如何防止漂白> markdown中使用的（blockquote）標籤

Question

我正在使用漂白劑來消毒用戶輸入。但我使用Markdown，這意味着我需要blockquote>符號才能通過，而不會像& gt;所以我可以將它傳遞給misaka渲染。

該文檔默認默認說它轉義html標記，但沒有說如何關閉>符號。我仍然喜歡它逃避實際的html標籤。

http://bleach.readthedocs.org/en/latest/clean.html

用於消毒的輸入，而維修器材使用降價的能力，任何其他的想法，將不勝感激。

Answer 1

您是否需要剝離所有標籤，但請保持原樣？

1. 條的所有標籤，得到第1步的輸出
2. HTML譯碼輸出，並傳遞數據到御阪

簡單方式爲步驟2：

output.replace（ '& gt;'，'>'）

更專業

import HTMLParser 
h = HTMLParser.HTMLParser() 
s = h.unescape(sanitized user input) 

Answer 2

漂白劑是一種HTML清潔劑，而不是Markdown殺菌劑。正如here所解釋的那樣，您應該首先通過Markdown運行用戶輸入，然後通過Bleach運行。像這樣：

sanitized_html = bleach.clean(markdown.markdown(some_text)) 

欲瞭解更多信息，請參閱我之前引用的comment。