Question

Я изучаю XSS с различными инфраструктурами и CMS, и предоставляют ли они методы для защиты от него (а не только программным путем, избегая ситуации).

Я знаю, что на языке шаблонов Djangos вы можете указать переменную как |safe Я хочу иметь возможность разрешить действительно безопасные HTML-теги, чтобы пользователь мог форматировать текст (простые вещи, такие как и т. Д.), Но убирать такие вещи, как, onload атрибуты и т. д.

Я хотел бы знать, рекомендует ли Django метод для этого, а не только использование Python. Я надеюсь, что это имеет смысл

Jason

Alex Jillard · Answer 1 · 12 мая 2011

Одна из основных концепций Django заключается в том, что это Python, и любая библиотека Python должна использоваться с Django. Они не будут воссоздавать колесо, если нет веской причины. Я считаю, что очистка / очистка HTML - одна из тех вещей, которые они решили не создавать заново.

BeautifulSoup - это библиотека python, которую вы хотите использовать для очистки и очистки.

Django: разрешить безопасные теги HTML

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Django: разрешить безопасные теги HTML

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов