python - 安全的 Python Markdown 库

标签 python security markdown code-injection sanitization

<分区>

我想让用户留下富文本评论,可能使用 markdown。我已经安装了 Reddit 上使用的库,但我担心去年发生的 javascript 注入(inject)攻击,特别是因为我仍然不清楚攻击是如何完成的细节。我还应该担心评论安全吗?是否有一个测试字符串可以通过我的系统来检查导致 reddit 崩溃的相同缺陷?

最佳答案

reddit 使用 discount markdown library现在。

关于python - 安全的 Python Markdown 库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2358244/

上一篇:python - 有没有办法创建一个不可排序的 python 对象?

下一篇:python - 我怎样才能 pickle 泡沫结果?

相关文章:

python的**kwargs效率

python - 在 SLD 中添加一个新的过滤器

javascript - 使用 javascript 和 ruby​​ key 的对称加密

security - 仅在 Firefox 中查看时出现错误 `sec_error_revoked_certificate`

javascript - 服务 worker : caching POST requests with IndexedDB - security concerns

javascript - AngularJS 中的 HTML 标记

python - 如何将已训练网络的某些层的权重加载到新网络中作为返回?

python - 使用selenium无法通过id找到元素

github - 无法将 imgur 上的 gif 嵌入到 github 上的 README.md 中

twitter-bootstrap - Toopay/bootstrap-markdown 的预览按钮不起作用

©2024 IT工具网  联系我们