有没有通用的"表单消毒器"可以用来确保所有的html/脚本都从提交的表单上go 掉?form.clean()似乎不能做到这一点-html标签都还在cleaned_data中.或者实际上全部手动完成(并覆盖表单的clean()方法)是我唯一的 Select ?
有没有通用的"表单消毒器"可以用来确保所有的html/脚本都从提交的表单上go 掉?form.clean()似乎不能做到这一点-html标签都还在cleaned_data中.或者实际上全部手动完成(并覆盖表单的clean()方法)是我唯一的 Select ?
Django 附带了一个名为striptags的过滤模板,你可以在模板中使用它:
value|striptags
它使用驻留在django.utils.html中的功能strip_tags.您还可以利用它来清理表单数据:
from django.utils.html import strip_tags
message = strip_tags(form.cleaned_data['message'])