0
我打算创建一个应用程序,用户可以在其中创建自己的博客页面,其他人可以将其链接到我的网站,如Facebook。然后,我考虑使用iframe和属性来查看模板中safe过滤器的页面。那么,以这种方式实施它是否安全?或者还有其他方法吗?请,任何帮助将不胜感激!Iframe沙盒安全
谢谢。
A
回答
0
模板中的safe过滤器是告诉django您可以担保出现在那里的任何内容并且它不是恶意的。因此,我认为使用用户生成的内容并不安全。 iframe在这里也是不必要的。您可能需要查看诸如bleach之类的用户生成的html内容。
相关问题
- 1. as3安全沙盒违规
- 2. 切换iFrame沙盒
- 3. 的iFrame沙盒与内容安全策略
- 4. 在Safari上读取安全沙盒iframe中的blob?
- 5. 使用iframe进行沙盒?
- 6. 安全沙盒违例闪存AS3
- 7. 沙盒和安全范围的书签
- 8. “沙盒”谷歌分析安全
- 9. AIR - Google Maps API安全沙盒违规?
- 10. 安全沙盒违反Youtube API
- 11. .NET DLR安全或沙盒脚本
- 12. “iframe沙箱”技术是否安全?
- 13. 沙盒中的沙盒5.2
- 14. 转换从原产地到IFRAME沙盒
- 15. 检测支持HTML5 iframe沙盒属性
- 16. 沙盒,IFrame和允许同源
- 17. 安全地重新使用沙盒容器
- 18. as3沙盒安全侵犯与http://schemas.xmlsoap.org/soap/encoding/
- 19. 沙盒安全性导致大型文本数据源失败
- 20. Flash错误 - 安全沙盒违例 - 在Flash中集成Gigya
- 21. 谷歌浏览器本机和沙盒磁盘安全
- 22. 安全沙盒并执行用户提交的JavaScript?
- 23. 基于安全策略创建java沙盒
- 24. Java Applet沙盒安全性,本地访问与外部访问
- 25. 错误:沙盒时出现“继承安全规则违反”
- 26. 公平,安全,高效和多语言的沙盒
- 27. 寻找一个安全沙盒API的JVM插件
- 28. 如何在沙盒iframe(IE11)中使用JavaScript创建iframe内容?
- 29. 沙盒MSBuild
- 30. Paypal沙盒INTERNAL_SERVICE_ERROR
谢谢!我想我会尝试django漂白剂! – Robin