我想允许我的用户上传他们自己的CSS来定制外观,但是CSS可以用来运行javascript。用Python清理它的最佳方法是什么?在
我在其他语言上找到了一些答案: Sanitizing CSS in Rails, Sanitize CSS Using Java, Sanitize user defined CSS in PHP 但在Python身上什么也没发现。在
我确实找到了https://pythonhosted.org/feedparser/html-sanitization.html#css-sanitization,但这有点太局限了,即根本不允许使用url。在
从你的链接看来,你要么要把一些东西列入白名单或黑名单。就个人而言,如果你知道的足够多,试着把不需要的组件列入黑名单。至于解析,你有没有研究过CSSUtils for Python?在
相关问题 更多 >
编程相关推荐