Django的：允許安全的HTML標籤

進出口尋找到XSS與各種框架和CMS，以及他們是否提供保護反對（不只是programmaticly避免的狀況）的方法。Django的：允許安全的HTML標籤

我知道，在Djangos模板語言中，你可以指定一個變量作爲|safe我希望能夠允許真正安全的html標籤，以便用戶可以格式化文本（像etc等簡單的東西），但剝離諸如onload屬性等

我想知道是否Django的建議這樣做，不只是使用Python的方法。我希望這是有道理

傑森

2011-05-12 neolaser

的可能重複的[Python的HTML消毒劑/洗滌器/過濾器（http://stackoverflow.com/questions/699468/python-html-sanitizer-scrubber-filter） – 2011-05-12 02:06:01

一個Django的核心概念是，它是Python和Python的任何LIB應該是可用的和Django。除非有充分的理由，否則他們不會重新創造輪子。我相信HTML清理/消毒是他們決定不重新創建的東西之一。

BeautifulSoup是你要尋找到任何洗滌/消毒雖然Python庫。

2011-05-12 02:24:02

回答