标签: xss jinja2
根据Jinja2文档Link,它提供:
强大的自动HTML转义系统,用于XSS预防
根据Flask文档,它通过将Jinja2配置为自动转义所有值来防止XSS攻击,除非另有明确说明。那么Jinja2自己做了什么来阻止XSS攻击呢?
答案 0 :(得分:0)
默认情况下,通过jinja2输出的所有烧瓶都是HTML转义的,这样即使您显示用户生成的字符串,也保证不会包含任何恶意的javascript / html代码。
查看更多here