Сериализатор Django экранирует символы для защиты от xss-атак?
Я использую сериализатор для обработки данных, поступающих из фронтенда. В основном это имя пользователя, электронная почта и пароль. Данные будут сохранены в базе данных, а имя пользователя будет отображаться во фронтенде позже. Мне интересно, экранирует ли сериализатор символы " и < для защиты от xss-атак. Если нет, есть ли простой способ настроить сериализатор на это? Мой сериализатор выглядит следующим образом:
# Register Serializer
class RegisterSerializer(serializers.ModelSerializer):
profile = ProfileSerializer(required=True)
class Meta:
model = User
fields = ('id', 'username', 'email', 'password', 'profile')
extra_kwargs = {'password': {'write_only': True}}
def create(self, validated_data):
user = User.objects.create_user(
username=validated_data['username'],
email=validated_data['email'],
password=validated_data['password']
)
profile_data = validated_data.pop('profile')
user.profile.company_name = profile_data['company_name']
user.is_active = False
user.save()
return user