Есть приложение на django которое отдает все данные в json формате. На frontend эти данные рендерятся. Необходимо защититься от XSS атаки.
Для кодирования в json использую библиотеку json из стандартной библиотеки python.
1. Достаточно ли будет, если я пройдусь по массиву который нужно отправить на frontend и обработаю все строковые данные функцией django.utils.html.escape?
2. Есть ли способ навесить хук в библиотеки json, который бы позволил в процессе перевода в json обрабатывать строковые параметры?
