如何防止在Markdown中使用的漂白>(blockquote)標簽
[英]How to prevent bleach from escaping > (blockquote) tag used in Markdown
問題描述
我正在使用漂白劑來消毒用戶輸入。 但我使用Markdown這意味着我需要使用blockquote>符號而不會被轉義為> 所以我可以將它傳遞給misaka進行渲染。
默認情況下,文檔說它會轉義html標記,但沒有說明如何關閉>符號。 我仍然希望它能夠逃避實際的html標簽。
http://bleach.readthedocs.org/en/latest/clean.html
在維護使用Markdown的能力的同時保護輸入的任何其他想法將不勝感激。
2 個解決方案
解決方案1
2 2014-02-21 17:12:56
解決方案2
0 已采納 2014-02-21 08:00:11
你需要剝離所有標簽,但保持>原樣嗎?
- 剝離所有標簽,獲得輸出
- html解碼步驟1的輸出,並將該數據傳遞給misaka
第2步的簡單方法:
output.replace('>','>')
更專業
import HTMLParser
h = HTMLParser.HTMLParser()
s = h.unescape(sanitized user input)
如何在從文本文件中讀取正則表達式時阻止Python轉義特殊字符?
[英]How to prevent Python from escaping special characters when reading a regex from a text file?
漂白劑清潔添加“<pre> “ tag at the beginning rather than cleaning
[英]bleach clean adds "<pre><code>“ tag at the beginning rather than cleaning
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Django-使用Bleach清理Markdown
如何使用 Bleach 完全刪除來自 HTML 的鏈接?
如何防止Django的label_tag函數轉義標簽?
如何防止 escaping 開箱即用的字符?
如何用帶有類的單個標簽替換嵌套的塊引用標簽?
如何在從文本文件中讀取正則表達式時阻止Python轉義特殊字符?
漂白劑:如何將 nofollow 屬性添加到現有鏈接?
如何防止在Python中自動轉義特殊字符
漂白劑清潔添加“<pre> “ tag at the beginning rather than cleaning
防止 Jupyter Notebook 合並 markdown 個單元格
相關標簽