Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
如果将HTML上载到Google App Engine并打算将其服务到iframe中,那么最好的清理方法是什么(例如,删除脚本和其他恶意HTML)?你知道吗
我在想
reader = blobstore.BlobReader(binfo.key())
value = reader.read()
newHtml = lxml.html.clean.Cleaner().clean_html (value)
#save newHtml as the blob in google cloud store to be served.
我想知道是否有更好的方法来做到这一点,任何帮助是非常感谢。你知道吗
注意:如果有一种方法可以移除锚或使锚(或源)成为非相对的、安全的http等等,那也会很好。。(或者完全不允许)。你知道吗
Tags: 方法脚本cleanappvaluehtmlgoogleengine
热门问题
- 尽管Python中的所有内容都是引用,为什么Python导师在没有指针的列表中绘制字符串和整数?
- 尽管python中的表达式为false,但循环仍在运行
- 尽管python代码正确,但从nifi ExecuteScript处理器获取语法错误
- 尽管Python在Neovim中工作得很好,但插件不能识别Neovim中的Python主机
- 尽管python字典包含了大量的条目,但它并没有增长
- 尽管python说模块存在,为什么我会得到这个消息?
- 尽管setuptools和控制盘是最新的,但无法识别singleversionexternallymanaged
- 尽管stdout和stderr重定向,但未捕获错误消息
- 尽管Tensorboard的事件太大,但Tensorboard的步骤太少了
- 尽管tkinter上的变量已更改,但显示未更改
- 尽管try/except使用Python进行单元测试时出现断言错误
- 尽管URL是sam,但仍会抛出“达到最大重定向”
- 尽管url有效,Pandas仍读取url的\u csv错误
- 尽管while中存在时间延迟,但LINUX线程的CPU利用率为100%(1)
- 尽管x0在范围内,Scipy优化仍会引发ValueError
- 尽管xpath正确,但使用selenium单击链接仍不起作用
- 尽管下载了ffmpeg并设置了路径变量python,但没有后端错误
- 尽管下载了i,但找不到型号“fr”
- 尽管下载了plotnine包,但未获取名为“plotnine”的模块时出错
- 尽管为所有行指定了权重,网格(0)仍不起作用
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
这是一个需要很好解决的挑战性问题,因为有很多种方式可以将恶意内容注入HTML。
script元素可能是最为人熟知/常见的,但是form、input和img元素也可能被滥用。恶意JS还可以通过事件处理程序包含在几乎任何元素中。More information about XSS from OWASP,让你开始。你知道吗由于您使用的是Python,下面是一些用于清理HTML的库,您可以尝试使用它们。你知道吗
值得一提的是,将用户提供的HTML托管在
iframe中是防止恶意内容访问您托管的应用程序的一种方法(尽管您可能希望采取措施防止iframe中断),但您可能希望向您的用户说明,托管在那里的内容并不总是可信的。你知道吗希望这有帮助!你知道吗
相关问题 更多 >
编程相关推荐