Я хочу использовать Vue. js для отображения пользовательских данных (сообщений) на моей странице. В Django я сериализую набор запросов (преобразуя его в json) с помощью сериализатора из остальной структуры. В шаблоне я использую что-то вроде этого:
<script type="text/javascript">var posts_in_js={{posts_from_django|safe}};</script>
Я создал дыру в безопасности, пользователи могут вводить javascript код в формах, и тогда он будет выполняться каждый раз при загрузке страницы. По умолчанию Django экранирует каждый тег.
Есть ли способ автоматически экранировать поля формы при проверке? Есть ли другие риски этого метода?
Мой json выглядит так:
[{"id":1, "text": "messages of the user..", "img":"URL of the image"}, ...]
Спасибо за любую помощь :)