Cette page n'est pas encore disponible en français, sa traduction est en cours. Si vous avez des questions ou des retours sur notre projet de traduction actuel, n'hésitez pas à nous contacter.
Metadata
ID:python-security/jinja-autoescape
Language: Python
Severity: Notice
Category: Security
Description
By default, jinja2 is not autoescaping. This can lead to XSS attacks. The autoescape parameter should always be True.