堆棧內存溢出
  簡體   English   中英

不轉換字符的轉義標簽

[英]Escape tags without converting characters

 原文  2012-11-22 03:53:00       python/ html/ email/ jinja2

問題描述

我正在使用jinja2來安全地呈現來自 Web 聯系表單的電子郵件消息模板。 問題是字符 &、<、>、' 和 " 被轉換為 HTML 安全序列。所以

這就是所有的人!

變成

That&#39;s all folks!

我想刪除任何 HTML 標簽以防止沒有任何字符編碼的XSS 這在jinja2中可能嗎?

注意:striptags實用程序也會轉換字符。

1 個解決方案

解決方案1
 3 已采納  2012-11-22 04:01:27

我不認為那是可能的。 您將如何處理諸如That's only true when x<y and x>0 <>之間的部分是消息的一部分,但可以解釋為(borked)HTML 標記。

由瀏覽器來閱讀That&#39;s all folks! 並通過解碼字符正確顯示它。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 將字符轉換為其python轉義序列 如何在不推薦使用的 python fstrings 中使用轉義字符,而不轉換為原始字符串 Python - 將帶有轉義字符的字符串轉換為json 使用Python在句子中轉換Java轉義字符和表情符號 帶單引號且沒有轉義字符的 JSON 對象 打印不帶轉義字符的Unicode字符列表 將字符串轉換為元組而不拆分字符 如何在不使用反斜杠的情況下轉義Python Regex特殊字符 R系統調用返回沒有轉義符的stdin 在不殺死Unicode的情況下,在Python 2中編碼轉義字符的正確方法是什么?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM