那些遇到过的问题

安全的Python Markdown库

Mic*_*ume 8 python security markdown sanitization code-injection

我想让用户留下富文本评论,可能使用markdown.我已经安装了Reddit上使用的库,但我担心去年发生的javascript注入攻击,特别是因为我还不清楚攻击是如何完成的.我还应该关注评论安全性吗?是否有一个测试字符串,我可以通过我的系统来检查reddit相同的缺陷?

Wan*_*uta 4

Python-Markdown - 或多或少的“标准” - 具有转义 html 标签的“安全模式”功能。这应该足以对抗大多数 HTML 注入攻击。

归档时间:

查看次数:

1034 次

最近记录:

10 年,6 月 前
相关归档
Python Ellipsis对象有什么作用? 472
更改字符串中的一个字符? 345
"双重哈希"密码是否比仅仅哈希一次更安全? 287
为什么(inf + 0j)* 1计算为inf + nanj? 93
PyQt或PySide - 使用哪一个 68
ImportError:没有名为'Queue'的模块 56
Pythonic方法将列表分成第一个并休息? 50
错误:必须使用 import 加载 ES 模块:D:\node_modules\react-markdown\index.js 不支持 ES 模块的 require() 16
Android应用内安全建议 - 这是什么意思? 8
Facebook应用程序 - 没有SSL 1
难疑归档
设置JavaScript函数的默认参数值 2277
如何从git repo中删除文件? 1795
方法和函数之间有什么区别? 1665
Java是否支持默认参数值? 1569
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
如何离开/退出/停用python virtualenv? 1461
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
如何获取Android应用程序的构建版本号? 1198
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081
致命错误:Python.h:没有这样的文件或目录 1042