2
有誰知道有沒有django應用程序/ lib提供安全的Markdown或其他標記語言?或者沒有任何方法可以讓用戶使用Markdown保護我的服務器?Django中的安全Markdown
A
回答
2
在評論中指出的鏈接中沒有提及的一個很好的解決方案是使用markdown2。
如果你喜歡使用markdown2;)
而且它也具有安全模式,以避免HTML/JS/CSS的執行,所以它會滿足您的需求! :)
return Markdown(safe_mode="replace/escape/Boolean").convert(text)
您可以使用:
- 代替:將一個可怕的文本替換HTML:P
- 逃生:將難逃HTML文本(我喜歡)
- 布爾:如果設置爲True,將使用替換。布爾是這裏復古兼容性
相關問題
- 1. Django/Python:將Markdown轉換爲安全的HTML
- 2. Markdown與django-markdown-deux的鏈接?
- 3. Django安全
- 4. 中級安全層(Django/SQL)
- 5. Django 1.11分頁Markdown
- 6. Django HTTP GET安全
- 7. Django的:安全中間件崩潰
- 8. python-markdown在不受信任的輸入上安全嗎?
- 9. Django文件訪問安全
- 10. Django認爲線程安全?
- 11. 安全django文件權限
- 12. Django和線程安全
- 13. Django ModelForm線程安全?
- 14. Django TemplateView線程安全
- 15. Django XSS安全降價
- 16. Django中間件線程安全嗎?
- 17. 在Django中安全地上傳圖片?
- 18. Django的:允許安全的HTML標籤
- 19. 未安裝Markdown庫/ urllib ImportError
- 20. Markdown nuget安裝失敗
- 21. 使用Django的Pagedown(markdown編輯器)
- 22. django安全崩潰我的網站
- 23. ReactJS和Django之間的安全認證
- 24. 用django-paypal安全的paypal按鈕
- 25. Django Admin接口的安全性
- 26. Django和Ajax的安全問題
- 27. Markdown中的框
- 28. 由Python Markdown安裝的文件夾
- 29. 在Django模板中安全地使用JSON和JSON中的html
- 30. 如何安全地在Django模板中的div中呈現html
參見:http://stackoverflow.com/questions/1703678/a-safe-python-html-text-formatting-ala-textile/1703739#1703739 – arie 2011-04-17 21:51:07
即好。謝謝。 – krzyhub 2011-04-17 22:04:47