<分区>
我想让用户留下富文本评论,可能使用 markdown。我已经安装了 Reddit 上使用的库,但我担心去年发生的 javascript 注入(inject)攻击,特别是因为我仍然不清楚攻击是如何完成的细节。我还应该担心评论安全吗?是否有一个测试字符串可以通过我的系统来检查导致 reddit 崩溃的相同缺陷?
<分区>
我想让用户留下富文本评论,可能使用 markdown。我已经安装了 Reddit 上使用的库,但我担心去年发生的 javascript 注入(inject)攻击,特别是因为我仍然不清楚攻击是如何完成的细节。我还应该担心评论安全吗?是否有一个测试字符串可以通过我的系统来检查导致 reddit 崩溃的相同缺陷?
最佳答案
reddit 使用 discount markdown library现在。
关于python - 安全的 Python Markdown 库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2358244/
相关文章:
javascript - 使用 javascript 和 ruby key 的对称加密
security - 仅在 Firefox 中查看时出现错误 `sec_error_revoked_certificate`
javascript - 服务 worker : caching POST requests with IndexedDB - security concerns
javascript - AngularJS 中的 HTML 标记
python - 如何将已训练网络的某些层的权重加载到新网络中作为返回?