簡體 English 中英

Django：允許安全的HTML標記

[英]Django: allow safe html tags

原文 2011-05-12 01:40:09 6 1 python/ django/ security/ xss

我正在研究具有各種框架和CMS的XSS，以及它們是否提供了防止XSS的方法（而不僅僅是通過編程避免這種情況）。

我知道，在Django的模板語言中，您可以將變量指定為|safe我希望能夠允許實際上是安全的html標簽，以便用戶可以設置文本格式（諸如類似的簡單內容），但是去除諸如onload屬性之類的內容。

我想知道Django是否推薦這樣做的方法，而不僅僅是使用Python。 我希望這是有道理的

傑森

Django的核心概念之一是它是Python，任何Python庫都應可用於Django。 除非有充分的理由，否則他們不會重新制造輪子。 我相信HTML清理/清理是他們決定不重新創建的事情之一。

BeautifulSoup是您要查找的任何清理/消毒的python庫。

Django 中選擇字段的 HTML 標簽

[英]HTML tags for choicefield in Django

[英]Django, html tags not interpreted

[英]Django template tags in HTML

[英]Print html tags in Django

[英]Django Admin shows escaped HTML even when allow_tags=True

[英]sending a safe html with django emailmessage

[英]Django form modifying HTML tags

[英]django templates displaying the html tags as it is

[英]Django not rendering html tags properly

[英]JS send html with django tags

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Django 中選擇字段的 HTML 標簽 Django，無法解析html標記 HTML 中的 Django 模板標簽在 Django 中打印 html 標簽即使allow_tags = True，Django Admin也會顯示轉義的HTML 使用 django 發送安全的 html 電子郵件消息 Django表單修改HTML標簽 django 模板按原樣顯示 html 標簽 Django 無法正確呈現 html 標簽 JS發送帶有django標簽的html

相關標簽