Latest posts on jinja2 - autoescape topichttp://python.su/forum/topic/37193/2019-05-08T21:31:11+03:00Веб-технологии :: Web :: jinja2 - autoescape
2019-05-08T21:31:11+03:00JOHN_16201444не по теме: всяике разметки типа bbCode, MarkDown и тп были придуманы отчасти для этого<br/><br/>по теме: все зависит от того что вы делаете с этим контентом. Если задача банальная - принять все что угодно. чт обы оно в последствии прям овставлялось в страницу - ну в лучшем случае вам разметку собьют и тп (то есть испортять внешний вид), в худшем надо понимать чем опасна инъекция стороннего html кода на страницу. Об этом в общем то можно почитать в интернетах.
Веб-технологии :: Web :: jinja2 - autoescape
2019-05-08T18:40:37+03:00BlackShark201439Здравствуйте!<br/><br/>Подскажите, пожалуйста, насколько безопасно отключать autoescape в шаблоне страницы??? Я в вебе новичок, поэтому, хотелось бы знать о подводных камнях на данном этапе.<br/><br/>Меня беспокоит следующее. Со стороны клиента постится контент, который попадает в базу. При это мне хотелось бы разрешить продвинутым пользователям форматировать текст с помощью html разметки если они могут и хотят. <br/>Затем данный опубликованный контент просматривают другие пользователи. <br/>Возможна ли вставка какого-либо вредоносного активного содержимого которое выполнится или на сервере, или навредить пользователям?????<br/><br/>Заранее спасибо.