Python-Markdown में कच्चे HTML से बचने जैसी सुविधाएं शामिल हैं जो स्पष्ट रूप से अविश्वसनीय इनपुट पर इसे सुरक्षित बनाने के लिए लक्षित हैं, और आमतौर पर मार्कडाउन बोलने का उपयोग आम तौर पर एसओ पर उपयोगकर्ता इनपुट को प्रस्तुत करने के लिए किया जाता है।अविश्वसनीय इनपुट पर पाइथन-मार्कडाउन सुरक्षित है?
लेकिन क्या यह कार्यान्वयन वास्तव में भरोसेमंद है? क्या किसी ने यहां अध्ययन किया है कि यह मनमाने ढंग से इनपुट चलाने के लिए सुरक्षित है?
मुझे लगता है कि Markdown in Django XSS safe और Secure Python Markdown Library है लेकिन वास्तव में 'सुरक्षित' मोड वास्तव में सुरक्षित है?
क्या आपके पास यह मानने का कोई कारण है कि यह नहीं है? Django में सुरक्षित मोड पूरी तरह से काम करना चाहिए यदि आप इसे सही ढंग से आपूर्ति करते हैं क्योंकि यह काफी परिपक्व रूपरेखा है और बहुत से लोग इसका उपयोग करते हैं। अगर कोई स्पष्ट सुरक्षा जोखिम था, तो लोग उन्हें अब तक पाएंगे। – Codahk
यह सुरक्षित है। लेकिन क्या यह "वास्तव में सुरक्षित" है, "वास्तव में सुरक्षित" की आपकी परिभाषा पर निर्भर करता है –