防止对django/mako模板可能的xss攻击的实用程序函数
xss-utils的Python项目详细描述
用于防止对django/mako模板可能的跨站点脚本(xss)攻击的实用程序。
概述
此repo包含保护edx代码库的实用程序函数(python、javascript和其他模板 引擎(如django/mako)抵御可能的xss攻击。帮助程序代码包括HTML&JS转义筛选器 对于django和mako模板。 有关更多信息,请阅读防止xss的最佳实践。 https://openedx.atlassian.net/wiki/spaces/SEC/pages/99090697/Best+Practices+for+Preventing+XSS
文档
完整的文档在docs目录中 待办事项:发布到https://xss-utils.readthedocs.org。
许可证
此存储库中的代码是根据agpl 3.0授权的,除非 另有说明。
有关详细信息,请参见LICENSE.txt。
如何贡献
我们非常欢迎您的贡献。
请阅读How To Contribute了解详细信息。
尽管它们是在考虑edx-platform的情况下编写的,但是 对于打开的edx代码,通常应遵循。
如果从github接口发送pr,则应自动应用pr描述模板;否则 可以在PULL_REQUEST_TEMPLATE.md
如果您也从github ui发送问题报告模板,则应自动应用该模板;否则 可以在ISSUE_TEMPLATE.md
报告安全问题
请不要公开报告安全问题。请发电子邮件给security@edx.org。
获取帮助
有关于这个存储库的问题,或者关于open edx的一般问题吗?拜托 如果您需要帮助,请参考本list of resources。
更改日志
未发布
[0.1.0]-2018-08-17
已添加
- 用于启用HTML转义的实用程序,防止Django模板中的跨站点脚本(XSS)攻击。