标签: python django django-templates sanitization
制作电子邮件的纯文本版本时,使用“安全”是否安全?过滤不受信任的内容?
# text_email.txt Dear User, Please see below some user-submitted content: {{ untrusted_content|safe }} Yours, etc.
答案 0 :(得分:0)
是
只要您强制将电子邮件发送为文本 ,那么任何 HTML (或其他不安全内容)不应该由电子邮件客户端呈现,而是源只会显示为文本。