models.CharFileldでエスケープを無効にする
標準だと自動でエスケープしてくれて便利
なんだけど、たとえばこういうテキストが入ってくるときに自動エスケープされるとちょっとかなしい
@xxxxx %gt;%gt;%gt;%gt;%gt;%gt;%gt;%gt;%gt;%gt;%gt;%gt;%gt; (超えられない壁) %gt;%gt;%gt;%gt;%gt;%gt;%gt;%gt; @atasatamatara
公式ドキュメントに書いてあった
元々は日本語でググってみつけたのだけど。こうする
{% autoescape off %} {{ obj.text|urlize|user_mention|hashtag }} {% endautoescape %}
いちおう " とか とか軽くチェックしてみたけどXSSは通らなかった。やばかったらオフにするけど、問題なかったらこのほうがいいな。
ちゃんといい感じに表示される。
@xxxxxxxxxx >>>>>>>>>>>>> (超えられない壁) >>>>>>>> @atasatamatara