那些遇到过的问题

安全的Python Markdown库

Mic*_*ume 8 python security markdown sanitization code-injection

我想让用户留下富文本评论,可能使用markdown.我已经安装了Reddit上使用的库,但我担心去年发生的javascript注入攻击,特别是因为我还不清楚攻击是如何完成的.我还应该关注评论安全性吗?是否有一个测试字符串,我可以通过我的系统来检查reddit相同的缺陷?

Wan*_*uta 4

Python-Markdown - 或多或少的“标准” - 具有转义 html 标签的“安全模式”功能。这应该足以对抗大多数 HTML 注入攻击。

归档时间:

查看次数:

1034 次

最近记录:

10 年,9 月 前
相关归档
使用参数'()'和未找到关键字参数'{}'来反转'*' 60
如何防止气流回填dag运行? 44
什么是.NET的主要人物? 34
Firefox 无法与 WSS 建立连接 8
如何在Markdown中排版argmin和argmax? 6
"请求"cookie是否应设置安全标志? 5
在 Gitlab 中使用 MarkDown 将自定义样式添加到 Wiki 页面 5
JavaScript如何从用户的计算机获取数据? 3
如何避免在iFrame中加载我的网站 3
当前用户是LocalSystem Check? 1
难疑归档
如何在Linux上找到包含特定文本的所有文件? 4914
如何在Java中生成特定范围内的随机整数? 3373
有一个CSS父选择器吗? 2986
显示屏上的转换:属性 1322
从已从磁盘中删除的Git存储库中删除多个文件 1294
检查Ruby中的数组中是否存在值 1258
如何在JavaScript中合并两个数组并重复删除项目 1256
获取数据库中所有表的大小 1180
如何测量函数执行所花费的时间 1057
我如何修剪空白? 1035