2
前标签:我要清理的“脚本”的标签,但我想保持的一个标签,最好蟒蛇LIB清洁标签(不安全),并保持,我认为安全
所以你用什么lib来做到这一点。
和我使用所见即所得的HTML编辑器的jquery cleditor,它可以自动执行此操作吗?
谢谢
A
回答
2
我想BeautifulSoup应该做的伎俩,在这里。
其实,这里有一个问题的答案+这也正是有关:Python HTML sanitizer/scrubber/filter
3
我必须自动为我的一个项目做到这一点。我找到的解决方案是使用Beautiful Soup模块来提取脚本标记(我也是这样做的风格和形式)。
soup = BeautifulSoup(html_string, convertEntities=BeautifulSoup.HTML_ENTITIES)
scripts = soup.findAll('script') # find and return a list of 'script' entities
for s in scripts:
s.extract() # remove it from the DOM completely
然后,你可以有BeautifulSoup打印出来或保存html。
0
另一种选择,专为消毒,是html5lib。
无论你做什么,做而不是依靠一个编辑器组件来为你做:它运行在客户端,所以很容易被操纵提交无效或恶意的HTML!
相关问题
- 1. 最好蟒蛇LIB使textarea的网页中的安全,当用户提交
- 2. PHP,RFI,并保持安全
- 3. 清洁和在PHP安全字符串
- 4. 上传文件并保持安全
- 5. 保持数据的安全
- 6. 保持密码安全
- 7. 保持firebase数据安全
- 8. 安全清单
- 9. 保持我的Java程序安全
- 10. 好安全库
- 11. 为安全性编码PHP标签?
- 12. 为什么我的安全iframe被报告为不安全?
- 13. 为什么“example.it”安全并且“www.example.it”不安全?
- 14. Servlet安全认证
- 15. WCF安全认证
- 16. API认证安全
- 17. 构建PAM模块并安装到/ lib /安全
- 18. 安全指标
- 19. 蟒蛇word2vec不安装
- 20. Cookie默认情况下不安全但安全的SSL
- 21. 签署活动x控件并标记为安全
- 22. 交易如何保持安全
- 23. 如何保持mySQL数据库安全?
- 24. ASP.NET PostBack是否保持内容安全
- 25. 保持数据库信息安全
- 26. 如何保持PayPal变量安全
- 27. 将JavaScript标记为安全
- 28. android确保安全
- 29. psycopg2安装蟒蛇
- 30. 安装在蟒蛇