安全地向html/xml标记添加不受信任的字符串。

  1. 您所在的位置:
  2. Python中文网 >
  3. pypi >
  4. MarkupSafe库 >
  5. 正文

MarkupSafe的Python项目详细描述


markupsafe实现了一个文本对象,它可以转义字符,因此 在HTML和XML中使用是安全的。有特殊含义的字符是 替换为显示为实际字符。这减轻了 注入攻击,意味着可以安全地显示不受信任的用户输入 在一页纸上。

安装

使用pip

安装和更新 
pip install -U MarkupSafe

示例

>>> frommarkupsafeimportMarkup,escape>>> # escape replaces special characters and wraps in Markup>>> escape('<script>alert(document.cookie);</script>')Markup(u'&lt;script&gt;alert(document.cookie);&lt;/script&gt;')
>>> # wrap in Markup to mark text "safe" and prevent escaping>>> Markup('<strong>Hello</strong>')Markup('<strong>hello</strong>')
>>> escape(Markup('<strong>Hello</strong>'))Markup('<strong>hello</strong>')
>>> # Markup is a text subclass (str on Python 3, unicode on Python 2)>>> # methods and operators escape their arguments>>> template=Markup("Hello <em>%s</em>")>>> template%'"World"'Markup('Hello <em>&#34;World&#34;</em>')

欢迎加入QQ群-->: 979659372 Python中文网_新手群

推荐PyPI第三方库


导 航 栏

项目 链接

标 签

许可证: BSD许可证(BSD 3条款)

作者信息:: 暂无

维护者

pypi user: mitsuhiko mitsuhiko pypi user: davidism davidism

最新PyPI项目

最新Python常见问题

热门话题
javapojo到org。布森。文件,反之亦然   java突然增加了G1老一代的承诺内存,减少了Eden的大小   java为什么对多个RXJava观察对象不执行并行执行?   java中的枚举是故障安全的吗?如果是,怎么做?   java是等待字符串变为相等的正确方法   java CodeAbbey挑战14个数据输入问题?   在java中的任意位置插入。util。列表   java替换html中的值   java需要帮助破译一个小堆栈跟踪:我使用的是哪种WS?   java Guice依赖项注入器空指针异常   java如何在3D引擎中实现视图剪裁平面?   JavaEclipseRCP:操作与命令需要更新   java如何使用XPAGES DesignerFacesServlet显示泰语字母(以及另一个亚洲/阿拉伯字母)   java装饰器模式问题   java我对空间复杂性的分析正确吗?   不显示java OpenGL ES 2纹理   使用java问题中的wc命令计算行数   java为什么空指针异常取决于条件的顺序?   Java日期在同一天或同一个月   java在使用lambda表达式时在变量中存储一些值