python 富文本编辑器防XSS漏洞攻击,过滤富文本XSS

复制代码
1
2
3
4
5
6
7
8
9
10
import html#导入html模块
 
#从前端获取text内容,escape()函数进行对内容处理转译。
text = html.escape(‘前端富文本内容’, quote=True)
#然后进行常规存储
 
#访问富文本内容时,需要做一下反译处理
from xml.sax.saxutils import unescape
 
text= unescape(‘数据库存储text内容’, {"'": "'", """: '"'})
复制代码

 推荐下面这种方式:

1
2
3
4
#过滤富文本XSS攻击
from lxml.html.clean import clean_html
print clean_html(html)
#实现真正的burp抓包插入XSS内的防御

 

posted @   乔小生1221  阅读(816)  评论(0编辑  收藏  举报
编辑推荐:
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· DeepSeek 开源周回顾「GitHub 热点速览」
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
历史上的今天:
2020-01-07 Django 查询语句汇总
点击右上角即可分享
微信分享提示