[英]How to prevent bleach from escaping > (blockquote) tag used in Markdown
我正在使用漂白劑來消毒用戶輸入。 但我使用Markdown這意味着我需要使用blockquote>符號而不會被轉義為> 所以我可以將它傳遞給misaka進行渲染。
默認情況下,文檔說它會轉義html標記,但沒有說明如何關閉>符號。 我仍然希望它能夠逃避實際的html標簽。
http://bleach.readthedocs.org/en/latest/clean.html
在維護使用Markdown的能力的同時保護輸入的任何其他想法將不勝感激。
你需要剝離所有標簽,但保持>原樣嗎?
第2步的簡單方法:
output.replace('>','>')
更專業
import HTMLParser
h = HTMLParser.HTMLParser()
s = h.unescape(sanitized user input)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.