iframe 샌드 박스 보안

Question

사용자가 자신의 블로그 페이지를 만들 수있는 앱을 만들고 다른 사람들이 내 웹에서 페이스 북과 같이 링크 할 수있는 앱을 만들 계획이었습니다. 그런 다음 sandbox 속성과 함께 iframe을 사용하여 템플릿에 safe 필터가있는 페이지를 볼 수 있습니다. 그래서,이 방법으로 그것을 구현하는 것이 안전합니까 ??? 아니면 다른 방법이 있습니까? 제발, 어떤 도움을 많이 주시면 감사하겠습니다!

감사합니다.

Answer 1

템플릿의 safe 필터는 django에 표시되는 모든 콘텐츠를 보증 할 수 있고 악의적이지 않다는 것을 알려주는 방식입니다. 따라서 나는 사용자 생성 콘텐츠를 사용하는 것이 안전하지 않다고 말하고 싶습니다. iframe도 여기에서 불필요합니다. 사용자 생성 HTML 콘텐츠의 경우 bleach과 같은 것을 볼 수 있습니다.