में टेक्स्ट इनपुट से एचटीएमएल/जावास्क्रिप्ट को कैसे स्ट्रिप करें स्ट्रिंग से सभी एचटीएमएल/जावास्क्रिप्ट को पट्टी करने का सबसे आसान तरीका क्या है?django
Q
django
60
A
उत्तर
131
आप अजगर में टैग उन्हें हटाना चाहते हैं, तो आप उपयोग कर सकते हैं:
from django.utils.html import strip_tags
strip_tags(string_value)
संपादित करें: यदि आप strip_tags उपयोग कर रहे हैं, की तुलना में आप अपने Django अद्यतन करना चाहिए। चूंकि सुरक्षा शोधकर्ताओं ने स्ट्रिप_टैग को बाईपास करने के लिए एक रास्ता खोजा। अधिक जानकारी: http://www.mehmetince.net/django-strip_tags-bypass-vulnerability-exploit/
36
striptags टेम्पलेट फ़िल्टर।
{{ value|striptags }}
-3
अच्छा टुकड़ा है, अगर आप कुछ टैग पकड़ और बाकी पट्टी करना चाहते हैं:
संबंधित मुद्दे
- 1. django-mutant django-admin
- 2. django + django- पंजीकरण
- 3. Django: प्रत्येक दृश्य (django)
- 4. django - django-taggit form
- 5. Django
- 6. Django
- 7. Django
- 8. django
- 9. Django
- 10. Django
- 11. Django
- 12. django
- 13. django
- 14. Django:
- 15. django
- 16. Django
- 17. django
- 18. django
- 19. Django
- 20. django
- 21. Django
- 22. Django
- 23. Django
- 24. Django -
- 25. Django
- 26. Django
- 27. Django
- 28. django
- 29. Django
- 30. Django
कि टुकड़ा का उपयोग न करें। रेगेक्स के माध्यम से एचटीएमएल को स्वच्छ करने का कोई भी प्रयास कमजोर होगा। – Tom
@Tom क्या वास्तव में कमजोर है? –
दुर्भावनापूर्ण रूप से बनाया गया HTML। – Tom