django - Django 中的安全 Markdown

标签 django markdown

有人知道是否有任何 django 应用程序/lib 可以提供安全的 Markdown 或其他标记语言?或者没有任何方法可以让用户以安全的方式使用 Markdown 来保护我的服务器?

最佳答案

评论中指出的链接中未提及的另一个很好的解决方案是使用 markdown2。

如果您喜欢使用markdown2 ;)

它还有一个安全模式,以避免 html/js/css 执行,所以它会满足您的需求! :)

return Markdown(safe_mode="replace/escape/Boolean").convert(text)

您可以使用:

  • replace :将用可怕的文本替换 html :p
  • escape :转义 html 文本(我更喜欢)
  • bool 值:如果设置为 True,将使用替换。 bool 值是为了复古兼容性

关于django - Django 中的安全 Markdown,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5696654/

上一篇:php - 如何使文件下载速度变慢?

下一篇:r - 使用 rle 在 R 中选择一组连续数据

相关文章:

python - 通过 url python 下载文件

css - 是否可以制作带行的标题以导出为 pdf?

azure-devops - 为 Azure Wiki 中的表行着色

github - 引用 github readme.md 中的当前分支

python - django:选择具有特定属性的manytomany对象的最佳方式

python - Django 模板不显示表数据

Django + South - 迁移无法转换列类型 - 要我使用 "USING"

javascript - Javascript 中的 Markdown 语法高亮显示

r - Markdown PDF Knit - 减号 (U+2212) 错误

python - 如何删除用户消息而不出现查询错误?

©2024 IT工具网  联系我们