那些遇到过的问题

发送电子邮件时是否需要转义字符?

Ala*_*air 6 security email django xss

我在网站上使用Django联系表格,允许访问者发送电子邮件.

目前,它的转义字符,所以单引号和双引号转换为'"分别.如果引号显示为'和,则电子邮件将更易读".

我理解为什么我永远不应该将访问者的非转义输入放入我的网页,因为xss存在风险.电子邮件是否存在相同的风险,或者发送访问者未转义的输入是否可以?

Ned*_*der 5

如果这些是HTML电子邮件,那么你不介意转义,所以我假设这些是纯文本?在这种情况下,您要禁用引用.您可以将模板的主体包装在中

{% autoescape off %}
...
{% endautoescape %}
Run Code Online (Sandbox Code Playgroud)

留下你的角色.

归档时间:

查看次数:

1671 次

最近记录:

16 年,5 月 前
相关归档
用户名中是否应允许Unicode? 49
Django最干净,最快速的服务器设置 43
将IP字符串转换为数字,反之亦然 41
Django"get()得到了一个意外的关键字参数'pk'"错误 30
如何根据App Engine中的电子邮件地址确定user_id? 13
Django:链接'startswith'和'iexact'查询过滤器? 12
通过mailgun发送电子邮件的错误 11
Django在芹菜中的信号 10
是否可以向 Windows 为管理员用户创建的标准用户令牌添加权限? 5
Grails安全过滤器不适用于2个控制器 2
难疑归档
从Git中的分支中删除提交 3035
将现有的,未提交的工作移动到Git中的新分支 2982
什么是__init__.py? 2074
什么是复制和交换习语? 1907
makefile中.PHONY的目的是什么? 1535
每个'循环的Java'如何工作? 1446
将文件从Docker容器复制到主机 1438
我怎样才能存储特定文件? 1422
为什么我需要一直做`--set-upstream`? 1364
如何向给定元素添加类? 1109