В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Django [ru] #STAY HOME

2735 membersпожаловаться на группу
2019 November 25

e

e\/gen in Django [ru] #STAY HOME
как думаете, прокатит ли следующее?
имеется джанго шаблон с джанго тегом, это всё дело рендерится допустим в строку
результат иклюдится в джинджа шаблон
хотя наврено епроще сразу втавить строку safe
источник
11:43пожаловаться#1

DT

Dan Tyan in Django [ru] #STAY HOME
e\/gen
как думаете, прокатит ли следующее?
имеется джанго шаблон с джанго тегом, это всё дело рендерится допустим в строку
результат иклюдится в джинджа шаблон
хотя наврено епроще сразу втавить строку safe
ты на выходе что получить хочешь ?
источник
11:44пожаловаться#2

e

e\/gen in Django [ru] #STAY HOME
результат как если бы я пользовался настоящим джанго темплейт тегом, но в джиндже)
источник
11:45пожаловаться#3

e

e\/gen in Django [ru] #STAY HOME
можно конечно попробовать прокинуть этот тег в енв..
источник
11:47пожаловаться#4

F

Fred in Django [ru] #STAY HOME
я не очень понял но {{c.title|safe}} допустим опасно юзать сейф, вам могут вкинуть в ту строку js код и есть эта строка сожрёт его код выполнится
источник
11:48пожаловаться#5

e

e\/gen in Django [ru] #STAY HOME
по идее там не будет юзеринпута
источник
11:48пожаловаться#6

Z

ZHU in Django [ru] #STAY HOME
Fred
я не очень понял но {{c.title|safe}} допустим опасно юзать сейф, вам могут вкинуть в ту строку js код и есть эта строка сожрёт его код выполнится
а как могут впихнуть туда ее ?
источник
11:49пожаловаться#7

F

Fred in Django [ru] #STAY HOME
ZHU
а как могут впихнуть туда ее ?
safe какбы отключает валидацию и может запустить js в ней
источник
11:50пожаловаться#8

F

Fred in Django [ru] #STAY HOME
ZHU
а как могут впихнуть туда ее ?
ну как вдруг эта строка заполняется юзером обычным и этот юзер шаристый, туда xss вставит http://securityidiots.com/Web-Pentest/SQL-Injection/xss-injection-with-sqli-xssqli.html
Securityidiots
XSS Injection with SQLi (XSSQLi)
Over here we will only be concentrating over the SQL injection and how to perform a basic XSS attack using SQL injection, rest you can learn more on XSS to achieve a better results using the same XSS.
источник
11:51пожаловаться#9

l

len in Django [ru] #STAY HOME
вопросец: как лучше всего сделать логгирование всех действий пользователя? во всех функциях раскидывать logger.info(f'User - {request.user.id}, ........')?
источник
11:51пожаловаться#10

F

Fred in Django [ru] #STAY HOME
js у всех стработает кто откроет эту страницу и отправит куки на сервер злоумышленику)
источник
11:51пожаловаться#11

F

Fred in Django [ru] #STAY HOME
если есть логин на сайте допустим)
источник
11:52пожаловаться#12

Z

ZHU in Django [ru] #STAY HOME
Fred
js у всех стработает кто откроет эту страницу и отправит куки на сервер злоумышленику)
это же рендер шаблона как он может отравить данные на сервера! там же метод гет разве нет ?
источник
11:52пожаловаться#13

e

e\/gen in Django [ru] #STAY HOME
о, мы на другом проекте всё таки прокидывали тег в енв и это оказалось гораздо проще, чем я помнил 😀
def shared_session(request):
    from shared_session.templatetags.shared_session import LoaderNode
    return LoaderNode().render({'request': request})
источник
11:53пожаловаться#14

F

Fred in Django [ru] #STAY HOME
ZHU
это же рендер шаблона как он может отравить данные на сервера! там же метод гет разве нет ?
ало xss читай что такое )
источник
11:53пожаловаться#15

F

Fred in Django [ru] #STAY HOME
говорю же если поставить этот метод и допустим в той строке будет записан js, js выполнится XMLHttpRequest()
источник
11:55пожаловаться#16

A

Andrey in Django [ru] #STAY HOME
len
вопросец: как лучше всего сделать логгирование всех действий пользователя? во всех функциях раскидывать logger.info(f'User - {request.user.id}, ........')?
ну да, логировать там, где нужно. Если логи везде нужны - везде и писать logger....
источник
11:59пожаловаться#17

Z

ZHU in Django [ru] #STAY HOME
Fred
говорю же если поставить этот метод и допустим в той строке будет записан js, js выполнится XMLHttpRequest()
а есть статейка как делают ? просто сейчас прочел статейку в хабре там написано только к форме
источник
12:00пожаловаться#18

l

len in Django [ru] #STAY HOME
ок..
источник
12:00пожаловаться#19

l

len in Django [ru] #STAY HOME
спасибо
источник
12:00пожаловаться#20