Djangoforms:cannotcallform.clean考虑以下堆栈跟踪：12345678910111213141516171819202122232425262728293031In[3]:f.clean()---------------------------------------------------------------------------AttributeError              Traceback(mostrecentcalllast)C:\\Users\\Marcin\\Documents\\oneclickcos\\lib\\site-packag

HTML-EntityescapingtopreventXSS我有一些用户输入。在我的代码中，我确保以下符号被转义：123&->&->>->>OWASP声明有更多的字符需要转义。对于属性，我做了另一种转义：12&->&"->"这确保所有属性都被"包围。这让我确定我的html属性，而不是HTML本身。我想知道我的逃跑是否足够。我读过这篇文章，但我仍然不确定我的担忧。(JavaScript使用OWASP库进行转义)'->和%->&perc;(对于XSS，每4个编码字符等)@JoopEggen在什么情况下将%替换为&perc;有用？@Gumbo&perc;对于XSS确实没那么有用，但它可以混淆url

HTML-EntityescapingtopreventXSS我有一些用户输入。在我的代码中，我确保以下符号被转义：123&->&->>->>OWASP声明有更多的字符需要转义。对于属性，我做了另一种转义：12&->&"->"这确保所有属性都被"包围。这让我确定我的html属性，而不是HTML本身。我想知道我的逃跑是否足够。我读过这篇文章，但我仍然不确定我的担忧。(JavaScript使用OWASP库进行转义)'->和%->&perc;(对于XSS，每4个编码字符等)@JoopEggen在什么情况下将%替换为&perc;有用？@Gumbo&perc;对于XSS确实没那么有用，但它可以混淆url