有人知道是否有任何 django 应用程序/lib 可以提供安全的 Markdown 或其他标记语言?或者没有任何方法可以让用户以安全的方式使用 Markdown 来保护我的服务器?
最佳答案
评论中指出的链接中未提及的另一个很好的解决方案是使用 markdown2。
如果您喜欢使用markdown2 ;)
它还有一个安全模式,以避免 html/js/css 执行,所以它会满足您的需求! :)
return Markdown(safe_mode="replace/escape/Boolean").convert(text)
您可以使用:
- replace :将用可怕的文本替换 html :p
- escape :转义 html 文本(我更喜欢)
- bool 值:如果设置为 True,将使用替换。 bool 值是为了复古兼容性
关于django - Django 中的安全 Markdown,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5696654/