Python和Django。从htm中删除所有js

2024-05-23 13:48:12 发布

您现在位置:Python中文网/ 问答频道 /正文
4025 3

我想显示用户输入的html(来自WYSIWYG)。在

但是我在从html中删除js时遇到了一些问题。在

以下是我的观点:

def bad_view(request):
    # in real project we got it from user
    bad_html = '<p onclick="alert(0)">:((</p><script>alert(0);</script>'
    return render(request, 'template.html', {'bad_html': bad_html})

我模板中的代码:

^{pr2}$

错误的html应该是这样的<p onclick="">:((</p>

从这个html中删除所有js的最佳方法是什么?在

对于删除<script>我可以使用regex,但是onclick处理程序(以及其他js处理程序)呢?在

谢谢你的建议!在


Tags: 用户inview处理程序requestdefhtmljs
2条回答
网友
1楼 · 编辑于 2024-05-23 13:48:12

我推荐使用漂白python库,它是为处理各种特殊情况而设计的,是您的问题的完整解决方案

http://bleach.readthedocs.org/en/latest/index.html

网友
2楼 · 编辑于 2024-05-23 13:48:12

我可以为djangohttps://www.djangopackages.com/grids/g/forms/提供一个预构建的解决方案吗 大多数都有一些过滤器的例子。我自己也在调查TinyMCE。在

更多信息在这里Using safe filter in Django for rich text fields

相关问题 更多 >

    编程相关推荐