我想显示用户输入的html(来自WYSIWYG)。在
但是我在从html中删除js时遇到了一些问题。在
以下是我的观点:
def bad_view(request):
# in real project we got it from user
bad_html = '<p onclick="alert(0)">:((</p><script>alert(0);</script>'
return render(request, 'template.html', {'bad_html': bad_html})
我模板中的代码:
^{pr2}$错误的html应该是这样的<p onclick="">:((</p>
从这个html中删除所有js的最佳方法是什么?在
对于删除<script>
我可以使用regex,但是onclick处理程序(以及其他js处理程序)呢?在
谢谢你的建议!在
我推荐使用漂白python库,它是为处理各种特殊情况而设计的,是您的问题的完整解决方案
http://bleach.readthedocs.org/en/latest/index.html
我可以为djangohttps://www.djangopackages.com/grids/g/forms/提供一个预构建的解决方案吗 大多数都有一些过滤器的例子。我自己也在调查TinyMCE。在
更多信息在这里Using safe filter in Django for rich text fields
相关问题 更多 >
编程相关推荐