那些遇到过的问题

安全的Python Markdown库

Mic*_*ume 8 python security markdown sanitization code-injection

我想让用户留下富文本评论,可能使用markdown.我已经安装了Reddit上使用的库,但我担心去年发生的javascript注入攻击,特别是因为我还不清楚攻击是如何完成的.我还应该关注评论安全性吗?是否有一个测试字符串,我可以通过我的系统来检查reddit相同的缺陷?

Wan*_*uta 4

Python-Markdown - 或多或少的“标准” - 具有转义 html 标签的“安全模式”功能。这应该足以对抗大多数 HTML 注入攻击。

归档时间:

查看次数:

1034 次

最近记录:

10 年,6 月 前
相关归档
安装Graphviz 2.38后,"RuntimeError:确保Graphviz可执行文件在您的系统路径上" 96
如何将sqlite3安装到Python? 86
如何使用Python检索网页的页面标题? 68
md5(uniqid)对随机唯一令牌有意义吗? 33
你应该在哪里启用SSL? 19
实时预览降价编辑器 14
将 SessionHandlerInterface 与 MySQL 数据库一起使用...请告知 4
php_admin_value disable_functions不起作用 4
如何使用Redcarpet for Rails在Markdown中嵌入YouTube视频? 4
HttpUtility.HtmlEncode 安全吗? 2
难疑归档
'git pull'和'git fetch'有什么区别? 11447
如何将空目录添加到Git存储库? 4039
如何有效地配对袜子? 3850
npm package.json文件中依赖项,devDependencies和peerDependencies之间有什么区别? 1872
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
如何迭代Pandas中的DataFrame中的行? 1551
Tab键== 4个空格并在Vim中的花括号后自动缩进 1224
如何在Python中使用线程? 1210
如何获得最近提交的Git分支列表? 1197
如何进行HTTP POST Web请求 1033