2
前標籤:我要清理的「腳本」的標籤,但我想保持的一個標籤,最好蟒蛇LIB清潔標籤(不安全),並保持,我認爲安全
所以你用什麼lib來做到這一點。
和我使用所見即所得的HTML編輯器的jquery cleditor,它可以自動執行此操作嗎?
謝謝
A
回答
2
我想BeautifulSoup應該做的伎倆,在這裏。
其實,這裏有一個問題的答案+這也正是有關:Python HTML sanitizer/scrubber/filter
3
我必須自動爲我的一個項目做到這一點。我找到的解決方案是使用Beautiful Soup模塊來提取腳本標記(我也是這樣做的風格和形式)。
soup = BeautifulSoup(html_string, convertEntities=BeautifulSoup.HTML_ENTITIES)
scripts = soup.findAll('script') # find and return a list of 'script' entities
for s in scripts:
s.extract() # remove it from the DOM completely
然後,你可以有BeautifulSoup打印出來或保存html。
0
另一種選擇,專爲消毒,是html5lib。
無論你做什麼,做而不是依靠一個編輯器組件來爲你做:它運行在客戶端,所以很容易被操縱提交無效或惡意的HTML!
相關問題
- 1. 最好蟒蛇LIB使textarea的網頁中的安全,當用戶提交
- 2. PHP,RFI,並保持安全
- 3. 清潔和在PHP安全字符串
- 4. 上傳文件並保持安全
- 5. 保持PHP會話安全
- 6. 保持firebase數據安全
- 7. 保持數據的安全
- 8. 保持密碼安全
- 9. 安全清單
- 10. 保持我的Java程序安全
- 11. 安裝TA-lib的在Windows 10蟒蛇
- 12. 好安全庫
- 13. 安全刪除子標籤
- 14. 爲安全性編碼PHP標籤?
- 15. 爲什麼我的安全iframe被報告爲不安全?
- 16. Django認爲線程安全?
- 17. 爲什麼「example.it」安全並且「www.example.it」不安全?
- 18. 彈簧安全不認證
- 19. 當需要OLS(Oracle標籤安全)時,Lucene/Solr安全性
- 20. WCF安全認證
- 21. Servlet安全認證
- 22. API認證安全
- 23. 蟒/捻,twsSite:安全關機
- 24. 構建PAM模塊並安裝到/ lib /安全
- 25. 安全指標
- 26. Cookie默認情況下不安全但安全的SSL
- 27. 蟒蛇word2vec不安裝
- 28. 蟒蛇tensorflow不會安裝
- 29. 我的安全再次安全有多安全?
- 30. CakePHP cookies不安全,不安全