DjacoreCMS 如何防止跨站脚本(XSS)攻击?
1. **自动转义**:Django 模板默认对所有变量输出进行 HTML 转义。2. **慎用 safe**:仅在确认内容安全时使用 `|safe` 过滤器或 `mark_safe()` 函数。3. **输入验证**:在表单和序列化器中对用户输入进行严格校验。4. **CSP 头部**:配置 Content-Security-Policy HTTP 头,限制资源加载来源。
这个回答对您有帮助吗?
您的反馈将帮助我们改进内容质量
最后更新:2026-04-11 21:51