我想在 Django 中净化用户输入。
我知道有 Django Html Purifier但也许有更轻的东西?如果我想允许用户使用的标签非常有限怎么办,例如只是 <b>
?也许我可以使用一些内置的 Django?
最佳答案
django-bleach
派生自 PHP 实现是常用的。
项目在这里:https://bitbucket.org/ionata/django-bleach
它的用法非常简单,根据文档似乎可以做你想做的事:
# Which HTML tags are allowed
BLEACH_ALLOWED_TAGS = ['p', 'b', 'i', 'u', 'em', 'strong', 'a']
干杯:)
关于html - Django:安全验证不受信任的 HTML 输入,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13525399/