我正在做金字塔
return Response(html % data)
其中data是html中具有%(key)s值的字典。 它工作正常。但是当html中有“%”时,它会中断。 那么我该如何解决呢?
答案 0 :(得分:2)
Pyramid具有变色龙,Jinja2和Mako的插件,而不是重新设计自行车,而需要使用适当的模板库。这是chapter on templates in Pyramid documentation。
除了明显的脆弱性之外,您的方法还是创建XSS漏洞的诀窍,除非您手动转义所有数据。