уT
|e попробуй
Size: a a a
2020 July 04
Ꮆ
|e попробуй
e уже html не отображает
ПП
кстати, кто что слышал о ssti, как от нее защищаются? И стоит ли?
стоит, экранирование работает по дефолту
ПП
e уже html не отображает
а ты че хотел?
Ꮆ
так мне нужно отображать html, но без <script >
уT
ну где работает xss экспалутирется там и защищай
Ꮆ
а то думал в jinja будет фильтр от xss
уT
есть штука которая при записи в дб убирает запрещенные html тэги
уT
могу найти, видел реализацию в блогах всяких
ПП
так мне нужно отображать html, но без <script >
в смысле блять
Ꮆ
Ну если не сложно
ПП
а то думал в jinja будет фильтр от xss
он есть
Ꮆ
он есть
нету
Ꮆ
.
ПП
нету
есть
ПП
блять тебе же написали ниже что safe это не то
Ꮆ
я пробовал с e
Ꮆ
но он вообще html не отображает
ПП
я пробовал с e
оно по дефолту работает без всяких e