60
Qual è il modo più semplice per rimuovere tutto il codice html/javascript da una stringa?Come rimuovere html/javascript dall'input di testo in django
A
risposta
131
Se si vuole mettere a nudo i tag in pitone, è possibile utilizzare:
from django.utils.html import strip_tags
strip_tags(string_value)
EDIT: Se si utilizza strip_tags, che si dovrebbe aggiornare il Django. Perché i ricercatori di sicurezza hanno trovato un modo per aggirare gli strip_tags. Per ulteriori informazioni: http://www.mehmetince.net/django-strip_tags-bypass-vulnerability-exploit/
36
Il filtro modello striptags.
{{ value|striptags }}
-3
bel frammento, se si vuole tenere alcuni tag e striscia il resto:
Problemi correlati
- 1. Come rimuovere il bordo dalla casella di testo in WPF?
- 2. Come rimuovere i modelli da django?
- 3. Come rimuovere il testo sopra JSlider
- 4. Come rimuovere i segni diacritici dal testo?
- 5. Testo "help" testo in Django Admin in linea
- 6. Come rimuovere il campo Nome utente da UserCreationForm in Django
- 7. Rimuovere la funzionalità "Aggiungi" nell'amministratore di Django
- 8. Rimuovere testo tra parentesi PHP
- 9. Come rimuovere il testo tra i tag in PHP?
- 10. CSS: Rimuovere sottolineato dal testo
- 11. Come posso rimuovere HTML da testo in .NET?
- 12. Come rimuovere "," alla fine del testo in PHP?
- 13. rimuovere il testo con jQuery
- 14. Come rimuovere caratteri non UTF-8 dal file di testo
- 15. Come rimuovere una parentesi di testo utilizzando JQuery?
- 16. Come rimuovere lo stato attivo dalla casella di testo?
- 17. Come posso rimuovere caratteri non di parole da un testo?
- 18. Come rimuovere il testo prima di | carattere nel blocco note ++
- 19. Rimuovere parentesi e testo all'interno di stringhe in R
- 20. Rimuovere le app predefinite da Django-admin
- 21. Come ottenere un testo in chiaro Errore Django pagina
- 22. Rimuovere completamente un'applicazione django con notazione punto
- 23. Django: rimuovere tutte le relazioni m2m
- 24. Disabilita il completamento automatico sul campo di testo in Django?
- 25. Rimuovere l'azione di eliminazione predefinita nell'amministratore di Django
- 26. Django (1.2) Moduli: ManyToManyField Testo di aiuto
- 27. Rimuovere campo pk da Django oggetti serializzati
- 28. Come posso pubblicare un file di testo da Django?
- 29. Come per rimuovere la voce selezionata in un ingresso di selezione e radio in Django
- 30. Come rimuovere le immagini caricate con django-ckeditor?
Non usare quel frammento. Qualsiasi tentativo di sanitizzare l'HTML tramite regex sarà vulnerabile. – Tom
@Tom vulnerabile a cosa esattamente? –
Formato HTML malizioso. – Tom