URLField を使用する単純な Django モデルがあります
class Place(Model):
website = models.URLField(
max_length=64,
blank=True
)
...
このwebsite
フィールドは、アプリケーション フロントエンドを使用してユーザーが入力します。私の質問は次のとおりです。このフィールドをサニタイズする必要がありますか、それともテンプレートで直接レンダリングできますか?
<a href={{ website }}>The Place' website</a>
これを行う際にセキュリティ上の問題が発生する可能性はありますか?