2016-09-26 07:27发布
我最近在用django做一个个人的博客,但是HTML编辑器提交给后台的是html标签,在加载的时候django对这个标签做了转义,所以就看不到想要的效果,比如字体的大小,颜色之类的。现在通过{{content|safe}}这种方式对content去掉自动转义就能解决问题。但是我想知道这样做对网站的安全有有哪些风险,怎么规避这种风险?
{{content|safe}}
最多设置5个标签!
付费偷看金额在0.1-10元之间
一周热门 更多>