那些遇到过的问题

使用flask/jinja,在用户生成的文本块中安全地呈现链接的可行方法是什么?

chr*_*kso 4 python regex security jinja2 flask

想想在某些纯文本旁边粘贴链接的Twitter,在呈现推文时,该网址现在是一个可点击的链接.

我是:

  • 通过扫描html标签的文本并用html实体代码替换它们,用我自己的替换jinja的autoescape

  • 使用正则表达式来检测文本中包含的URL并将其替换为a href =

    • 这个表达式会检测任何#tt,http/https,www /任何子域名是什么意思?

  • 并将此全部渲染为模板中的|safe?

还是有一个python/flask/jinja'功能'可以更好地处理这种事情?

Sea*_*ira 6

Jinja有一个内置的过滤器urlize,应该完全按照你的意愿行事.

归档时间:

查看次数:

1403 次

最近记录:

13 年,9 月 前
相关归档
jQuery验证:如何为正则表达式验证添加规则? 234
django - 用过滤器获取最新记录 73
ValueError:numpy.ndarray 大小已更改,可能表示二进制不兼容。预期来自 C 头文件的 88,来自 PyObject 的 80 73
cx_Oracle:如何迭代结果集? 43
Python Regex Engine - "look-behind需要固定宽度模式"错误 24
如何阻止Node.js/Express提供我的应用程序的源代码? 12
包含外部CSS文件安全,还是可以导致代码注入? 5
我在Android In App Billing的安全性方面投入了多少精力? 5
如何防止ansible模板被收到的内容混淆? 3
使用 MySql 在 Flask 中分页 2
难疑归档
URI,URL和URN有什么区别? 4217
检测未定义的对象属性 2742
用JavaScript比较两个日期 1791
如何分析在Linux上运行的C++代码? 1732
检索HTML元素的位置(X,Y) 1418
我应该在哪里将<script>标记放在HTML标记中? 1392
接口与抽象类(通用OO) 1372
如何获取Android应用程序的构建版本号? 1198
如何随机化(shuffle)一个JavaScript数组? 1138
如何在Ruby on Rails中获取当前的绝对URL? 1030