Перейти к содержанию

JP1419C

Вызов django mark_safe

Static Badge Static Badge

Использование функции mark_safe исключает защиту по умолчанию от небезопасного пользовательского ввода внутри фреймворка django, и (в общем случае) не рекомендуется. Надлежащие проверки входных параметров должны проводиться разработчиком.

Пример небезопасного использования

1
2
3
4
5
from django.utils.safestring import mark_safe

def function(url):
    html = f'<a href="{url}">{url}</a>'
    return mark_safe(html)

Дополнительная информация