如何防止在Markdown中使用的漂白>(blockquote)标签
[英]How to prevent bleach from escaping > (blockquote) tag used in Markdown
问题描述
我正在使用漂白剂来消毒用户输入。 但我使用Markdown这意味着我需要使用blockquote>符号而不会被转义为> 所以我可以将它传递给misaka进行渲染。
默认情况下,文档说它会转义html标记,但没有说明如何关闭>符号。 我仍然希望它能够逃避实际的html标签。
http://bleach.readthedocs.org/en/latest/clean.html
在维护使用Markdown的能力的同时保护输入的任何其他想法将不胜感激。
2 个解决方案
解决方案1
2 2014-02-21 17:12:56
解决方案2
0 已采纳 2014-02-21 08:00:11
你需要剥离所有标签,但保持>原样吗?
- 剥离所有标签,获得输出
- html解码步骤1的输出,并将该数据传递给misaka
第2步的简单方法:
output.replace('>','>')
更专业
import HTMLParser
h = HTMLParser.HTMLParser()
s = h.unescape(sanitized user input)
如何在从文本文件中读取正则表达式时阻止Python转义特殊字符?
[英]How to prevent Python from escaping special characters when reading a regex from a text file?
漂白剂清洁添加“<pre> “ tag at the beginning rather than cleaning
[英]bleach clean adds "<pre><code>“ tag at the beginning rather than cleaning
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Django-使用Bleach清理Markdown
如何使用 Bleach 完全删除来自 HTML 的链接?
如何防止Django的label_tag函数转义标签?
如何防止 escaping 开箱即用的字符?
如何用带有类的单个标签替换嵌套的块引用标签?
如何在从文本文件中读取正则表达式时阻止Python转义特殊字符?
漂白剂:如何将 nofollow 属性添加到现有链接?
如何防止在Python中自动转义特殊字符
漂白剂清洁添加“<pre> “ tag at the beginning rather than cleaning
防止 Jupyter Notebook 合并 markdown 个单元格
相关标签