清理Django Rest Framework中的输入

shr*_*ing 5 python django django-rest-framework

如果我发送类似的东西

{
    "description": "Hello World <script>alert('hacked');</script>"
}

Run Code Online (Sandbox Code Playgroud)

到我的django休息框架视图,我想摆脱脚本标签.

有没有一种方便的方法来做到这一点,这不涉及覆盖所有的东西并添加strip_tags？
还有什么办法来消毒输入？
我是否真的在drf文档中覆盖了该部分,还是没有覆盖？

忽略这里的答案,他们很可怕.

使用漂白剂.你不会得到每一个优势.这是使用库的情况.您的客户端根据定义控制客户端.

归档时间：	10 年，7 月前
查看次数：	2074 次
最近记录：	8 年，4 月前

Cython可以编译成EXE吗？ 48

大型django项目的项目设计/ FS布局 41

命名仅包含一个应用程序的django项目的好方法 16

将参数传递给Django模板中的模型方法 16

设置django密码重置令牌的到期时间 14

访问Django的ugettext_lazy的未翻译内容 13

Gunicorn工人超时 12

将Django的inlineformset_factory限制为仅创建新对象 9

Django REST Framework：将数据记录访问权限限制为创建它们的用户 3

Django“请求”对象没有属性“ user_id” 1

如何在Java中生成特定范围内的随机整数？ 3373

仅存储使用Git更改的多个文件中的一个文件？ 2895

如何在不注销并重新登录的情况下重新加载.bashrc？ 1510

在关系数据库中存储分层数据有哪些选项？ 1281

"无法找到或加载主类"是什么意思？ 1277

如何在PHP中进行重定向？ 1201

如何从Git存储库中删除.DS_Store文件？ 1167

如何通过对象中的属性对List <T>进行排序 1146

如何在div中垂直对齐文本？ 1102

如何在Java中创建通用数组？ 1045