Как следует игнорировать/пропустить некоторые проблемы из отчета о проблемах безопасности Python Bandit? ⇐ Python

[Anonymous]

У меня есть куча django_mark_safe < /code> ошибки < /p>

Код: Выделить всё

>> Issue: [B703:django_mark_safe] Potential XSS on mark_safe function.
Severity: Medium   Confidence: High
Location: ...
More Info: https://bandit.readthedocs.io/en/latest/plugins/b703_django_mark_safe.html
54 return mark_safe(f'[url={url}]{title}[/url]')

>> Issue: [B308:blacklist] Use of mark_safe() may expose cross-site scripting vulnerabilities and should be reviewed.
Severity: Medium   Confidence: High
Location: ...
More Info: https://bandit.readthedocs.io/en/latest/blacklists/blacklist_calls.html#b308-mark-safe
54 return mark_safe(f'[url={url}]{title}[/url]')
< /code>

И мне любопытно, есть ли способ пропустить или игнорировать такие строки? Я понимаю, что использование mark_safe 

может быть опасным, но что, если я хочу рискнуть? Например, этот метод является единственным способом отобразить пользовательскую ссылку в администраторе Django, поэтому я не знаю ни одного другого варианта, как это сделать без mark_safe

Подробнее здесь: https://stackoverflow.com/questions/525 ... -issues-re