django

में टेक्स्ट इनपुट से एचटीएमएल/जावास्क्रिप्ट को कैसे स्ट्रिप करें स्ट्रिंग से सभी एचटीएमएल/जावास्क्रिप्ट को पट्टी करने का सबसे आसान तरीका क्या है?django

स्रोत

2009-05-18 Eldila

131

आप अजगर में टैग उन्हें हटाना चाहते हैं, तो आप उपयोग कर सकते हैं:

from django.utils.html import strip_tags 

strip_tags(string_value)

संपादित करें: यदि आप strip_tags उपयोग कर रहे हैं, की तुलना में आप अपने Django अद्यतन करना चाहिए। चूंकि सुरक्षा शोधकर्ताओं ने स्ट्रिप_टैग को बाईपास करने के लिए एक रास्ता खोजा। अधिक जानकारी: http://www.mehmetince.net/django-strip_tags-bypass-vulnerability-exploit/

स्रोत

2009-05-18 23:15:37 Eldila