1. 首頁
  2. 問答
  3. Django的:允許安全的HTML標籤

Django的:允許安全的HTML標籤

2011-05-12 110 views
0

進出口尋找到XSS與各種框架和CMS,以及他們是否提供保護反對(不只是programmaticly避免的狀況)的方法。Django的:允許安全的HTML標籤

我知道,在Djangos模板語言中,你可以指定一個變量作爲|safe我希望能夠允許真正安全的html標籤,以便用戶可以格式化文本(像etc等簡單的東西),但剝離諸如onload屬性等

我想知道是否Django的建議這樣做,不只是使用Python的方法。我希望這是有道理

傑森

來源

2011-05-12 neolaser

+1

的可能重複的[Python的HTML消毒劑/洗滌器/過濾器(http://stackoverflow.com/questions/699468/python-html-sanitizer-scrubber-filter) – 2011-05-12 02:06:01

回答

0

一個Django的核心概念是,它是Python和Python的任何LIB應該是可用的和Django。除非有充分的理由,否則他們不會重新創造輪子。我相信HTML清理/消毒是他們決定不重新創建的東西之一。

BeautifulSoup是你要尋找到任何洗滌/消毒雖然Python庫。

來源

2011-05-12 02:24:02

相關問題

 相關問題