Django의 XSS 공격

1985 단어
Django의 XSS 공격
XSS는 무엇입니까: XSS는 크로스 스크립트 공격입니다.
XSS는 로그인 증명서 쿠키와 같은 사용자의 정보를 얻을 수 있다. 그러면 사용자의 계정에 로그인할 수 있지만django에서 XSS는 기본적으로 막는다.django에서 a 라벨은 문자열 형식이기 때문입니다.
예를 들어 댓글에서script라는 코드를 제시하면 문자열로 표시됩니다.
  views.py
msg = []

def comment(request):
    if request.method =="GET":
        return render(request,"comment.html")
    else:
        v = request.POST.get("content")
        msg.append(v)
        return render(request,"comment.html")

def index(request):
    return render(request,"index.html",{"msg":msg})

 
  comment.html

    
"/comment/"method="post">
"text"name="content">
"submit"value="submit">

좋은 웹페이지 즐겨찾기