Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我正在使用lxml.html.clean清理html。它似乎从所有的标记中删除了“样式”属性,并且出于我的目的,我需要不删除样式属性。在
在我开始允许之前,我很想知道在清理html时不删除样式属性是否有安全隐患。在
任何关于这件事的见解都将受到高度赞赏。在
(请注意,我的应用程序允许最终用户创建html,该html保存在后端数据库中,然后呈现在页面上上面的“清除”可以很好地从html中删除任何恶意的html(如javascript等),然后再保存以供后续呈现)。在
Perfeedparser HTML sanitisation web site-“style”不在“safe属性”列表中
(另外,如果这是一个过激的问题,那很抱歉。我不熟悉html/卫生处理和相关的安全方面)
Tags: 标记目的clean数据库应用程序高度属性html
热门问题
- 我想从用户inpu创建一个类的实例
- 我想从用户导入值,为此
- 我想从用户那里得到一个整数输入,然后让for循环遍历该数字,然后调用一个函数多次
- 我想从用户那里收到一个列表,并在其中执行一些步骤,然后在步骤完成后将其打印回来,但它没有按照我想要的方式工作
- 我想从用户那里获取输入,并将值传递给(average=dict[x]/6),然后在那里获取resu
- 我想从第一个列表中展示第一个词,然后从第二个列表中展示十个词,以此类推- Python
- 我想从第一个空lin开始解析文本文件
- 我想从简历、简历中提取特定部分
- 我想从给定字典(python)的字符串中删除\u00a9、\u201d和类似的字符。
- 我想从给定的网站Lin下载许多文件扩展名相同的Wget或Python文件
- 我想从网上搜集一些关于抵押贷款的数据
- 我想从网站上删除电子邮件地址
- 我想从网站上读取数据该网站包含可下载的文件,然后我想用python脚本把它发送给oracle如何?
- 我想从网站中提取数据,然后将其显示在我的网页上
- 我想从网页上提取统计数据。
- 我想从网页上解析首都城市,并在用户输入国家时在终端上打印它们
- 我想从色彩图中删除前n个颜色,而不丢失原始颜色数
- 我想从课堂上打印字典里的键
- 我想从费用表中获取学生上次支付的费用,其中学生id=id
- 我想从较低的顺序对多重列表进行排序,但我无法在一行中生成结果
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
在正常情况下,样式本身不存在安全风险。但是,在以下几种情况下,恶意风格可能是一种责任:
style="display:none"的{input元素可以在某些浏览器中自动填充数据,导致用户在不知情的情况下提交额外的数据。在style="display:block"或其他display样式可能会破坏预期为inline或其他样式的布局。在style属性中的样式信息将为作者/海报提供比缩进更多的选择样式的自由度。(如果他们决定要2000pt字体呢?)在@import机制加载其他样式,或者通过background和类似属性加载url。除非sanitizer提交同时清理CSS代码,否则这将是一个潜在的注入向量。在由于您希望进行sanatize的唯一原因是源代码可能不受信任或不安全,因此假定不希望让源代码设置自己的样式。在
相关问题 更多 >
编程相关推荐