我对如何安全地输出存储在Django URLField中的链接感到困惑。我的模型链接如下:
class Article(models.Model):
article_title = models.CharField(max_length=1000000)
article_url = models.URLField(max_length=20000, default='')
当我从Article类输出链接时,只需执行以下操作:
views.py
context = {
'article': article
}
template.html
<a href="{{ article.article_url }}" target="_blank">
{{ article.article_title }}
</a>)
这样安全吗?还是在某些时候需要验证?
答案 0 :(得分:0)
如果安全的意思是自动转义,则可以在链接上应用转义过滤器,例如。
{{ article.article_title|escape }}