8
मैं उपयोगकर्ताओं को मार्कडाउन का उपयोग करके समृद्ध टेक्स्ट टिप्पणियां छोड़ने में सक्षम बनाना चाहता हूं। मैंने Reddit पर उपयोग की जाने वाली पुस्तकालयों को स्थापित किया है, लेकिन पिछले साल हुई जावास्क्रिप्ट इंजेक्शन हमले के बारे में चिंतित हूं, खासकर जब से हम अभी भी हमले के बारे में जानकारी के बारे में स्पष्ट नहीं हैं। क्या मुझे अभी भी टिप्पणी सुरक्षा के बारे में चिंतित होना चाहिए? क्या कोई टेस्ट स्ट्रिंग है जो मैं अपने सिस्टम के माध्यम से रेडडिट को कम करने वाली त्रुटियों की जांच के लिए रख सकता हूं?सुरक्षित पायथन मार्कडाउन लाइब्रेरी
मैं एक शुद्ध पायथन पर्यावरण (Google ऐप इंजन) में काम कर रहा हूं इसलिए मुझे नहीं लगता कि मैं सी पुस्तकालय का उपयोग कर सकता हूं। मैं ऊपर वर्णित लाइब्रेरी स्वेवेंजर को देख रहा हूं, और reddit से filter.py और markdown.py कोड को भी देख रहा हूं। फ्रीविज़्म लाइब्रेरी * इरादा * को किसी अन्य प्रोजेक्ट में गिरा दिया जाना है, जबकि जाहिर है कि आपने reddit कोड को reddit में काम करने का इरादा किया है, जिससे मुझे फ्रीवेसम कोड की तरफ ले जाया जा सके। दूसरी तरफ, मैं इस बारे में उत्सुक हूं कि आपको अपना खुद का फ़िल्टर कोड पहले स्थान पर लिखने की आवश्यकता क्यों है - क्या सार्वजनिक रूप से उपलब्ध पुस्तकालयों में कमजोरियां हैं जिनके बारे में मुझे अवगत होना चाहिए? – MichaelBlume