1
對於一個項目,我想使用feedparser。基本上,我得到它的工作。強制feedparser對所有內容類型進行消毒
在文檔section about sanitization中描述了並非所有內容類型都已過濾。如何強制feedparser在所有內容類型上執行此操作?
A
回答
1
我想你提到的feedparser文檔頁面給出了很好的建議:
*建議您檢查例如內容類型項[I] .summary_detail.type。如果爲text/plain然後它沒有被消毒(你應該執行HTML渲染內容之前逃逸)。*
import cgi
import feedparser
d = feedparser.parse('http://rss.slashdot.org/Slashdot/slashdot')
# iterate through entries. If the type is not text/html, HTML clean it
for entry in d.entries:
if entry.summary_detail.type != 'text/html':
print cgi.escape(entry.summary)
else:
print entry.summary
當然,也有幾十個,你可以通過條目根據迭代方法是什麼一旦他們乾乾淨淨,你就想和他們一起做。
+0
爲了更好地保存,我查看了feedparser代碼。看來,只有文本/ HTML真的被消毒,所以我測試如果類型不是文本/ HTML,然後自己消毒。但除了細節,你的答案是完全正確的。 – Martin 2012-02-24 08:43:21
相關問題
- 1. 強制類型和內容類型
- 2. 對MongoDB的輸入進行消毒
- 3. 是否需要對JSON進行消毒?
- 4. 強制類型錯誤從長到十進制類型對象
- 5. Visual Studio MVC3強類型視圖顯示所有內容
- 6. 如何對C#中的對象類型進行強制轉換?
- 7. CCK字段從內容類型中消失內容類型
- 8. restlet內容類型,使用restlet進行版本控制
- 9. 如何限制drupal搜索索引所有內容類型?
- 10. 可變內容在內容類型上有所不同
- 11. 消毒內容:從亞馬遜的內容中刪除標記
- 12. 殺死所有進程,強制所有進程停止
- 13. 什麼內容類型強制下載文字回覆?
- 14. 強制解析無Resture Framework內容類型的請求
- 15. guzzle,如何強制multipart/form-data中的內容類型
- 16. mysql消毒行名
- 17. 不能消耗內容類型 - RestEasy
- 18. 在Adodb for PHP中對SQL查詢進行消毒輸入
- 19. Joomla JRequest.getvar是否對XSS進行了良好的消毒處理?
- 20. 在自定義條件中對SQL進行消毒
- 21. 對ExpressionEngine 1.6.x中的標題URL進行消毒
- 22. 在Matlab中對數據庫輸入進行消毒處理?
- 23. 強制KVC類型
- 24. php強制類型
- 25. 強制內容類型在EclipsePDT中沒有擴展名的文件?
- 26. 在Django中進行內容類型模型的單元測試
- 27. 對二進制類文件的內容進行反序列化時的ClassNotFoundException
- 28. angularjs消毒上NG-模型
- 29. 強類型對象
- 30. 消毒陣列內save_post
您確定要嗎? Feedparser對其允許的內容非常嚴格。它列入白名單而不是黑名單,以確保只有安全的東西被允許。你擔心會得到什麼? – fitzgeraldsteele 2012-02-20 04:57:53
文檔說,內容類型'text/plain'沒有被消毒,所以如果我想要安全的內容,我必須自己做。但是,如果feedparser可以做到這一點,那將會很不錯。 – Martin 2012-02-20 11:06:29