60
文字列からすべてのhtml/javascriptを削除する最も簡単な方法は?djangoのテキスト入力からhtml/javascriptを取り除く方法
A
答えて
131
あなたがpythonでタグを削除したい場合は、あなたが使用することができます。
from django.utils.html import strip_tags
strip_tags(string_value)
EDIT:あなたがあなたのジャンゴを更新する必要がありますよりも、strip_tagsを、使用している場合は。セキュリティ研究者がstrip_tagsを迂回する方法を発見したためです。さらに詳しい情報:http://www.mehmetince.net/django-strip_tags-bypass-vulnerability-exploit/
36
striptagsテンプレートフィルタ。
{{ value|striptags }}
-3
素敵なスニペット、あなたには、いくつかのタグを保持し、残りを取り除くしたい場合:
関連する問題
- 1. 各Boost.Logライン出力からendlを取り除く方法は?
- 2. URLからテキストを取り除く
- 3. 角型 - 入力からすべてのタグを取り除く
- 4. PreferenceScreenのテキスト入力からダイアログを開く方法は?
- 5. Django slugifyテキスト入力
- 6. 別のウィンドウに入力テキストを取り込む方法は?
- 7. jquery:入力テキスト取得する方法
- 8. wpfウィンドウからテキスト入力を取得
- 9. ビットマップに描画されているテキストからアーティファクトを取り除く方法
- 10. Pygame GUIからのテキスト入力を受け入れる方法
- 11. tinymceが空のタグを入力から取り除くのを防ぐには?
- 12. tinymceが入力要素から 'style'属性を取り除くのを防ぐ方法は?
- 13. 入力とテキストエリアからのテキストの取り込み
- 14. 角度スキーマフォーム - (成功)テキストを取り除く方法
- 15. Excel 2007:セルからテキストの制限を取り除く
- 16. JSONからn個の要素を取り除く方法
- 17. T-SQLのフィールドからクエリーストリングを取り除く方法は?
- 18. クロムのURLからハッシュを取り除く方法
- 19. Perlを使用してWebページからテキストを取り除く
- 20. Python Interpretor in Emacs、入力の再印刷を取り除く
- 21. Google Chromeの入力フォーカスを取り除く
- 22. pythonのtimedelta出力から時間を取り除く
- 23. ウェブページからテキストを取り除くには?
- 24. ワンクリックでテキストフィールドからテキスト全体を取り除く
- 25. NetBeansの出力タブから入力を取得する方法
- 26. 1つの入力から別の入力にテキストをコピーするときに、Jqueryを使用して非アルファ版の文字を取り除く
- 27. Circosのヒストグラムグリッドを取り除く方法
- 28. postgresqlのノイズを取り除く方法
- 29. コインスライダーのオートスクロールを取り除く方法
- 30. UIWebViewのページローディングホイールを取り除く方法
そのスニペットを使用しないでください。正規表現を介してHTMLをサニタイズしようとすると、脆弱になります。 – Tom
@トムは正確に何に脆弱ですか? –
悪意を持って形成されたHTML。 – Tom