我想在 Django 中净化用户输入。
我知道有Django Html Purifier,但也许有更轻的东西?如果我希望允许用户使用的标签非常有限,例如只是<b>?也许我可以使用一些内置的 Django?
【问题讨论】:
bleach : github.com/jsocol/bleach -(请注意,django-bleach 是漂白剂的包装,使其成为 Django 应用程序)
django-bleach 派生自 PHP 实现是常用的。
项目在这里:https://bitbucket.org/ionata/django-bleach
它的用法非常简单,根据文档似乎可以做你想做的事:
# Which HTML tags are allowed
BLEACH_ALLOWED_TAGS = ['p', 'b', 'i', 'u', 'em', 'strong', 'a']
干杯:)
【讨论】:
Python 有一个HTML Parser 用于处理字符串中的标签。也请查看this question。
您可以在此模块之上为您的用例编写一些内容。例如
from HTMLParser import HTMLParser
VALID_TAGS = ['b', 'a', 'strong']
class ForbiddenHTMLException(Exception):
pass
class MyHTMLParser(HTMLParser):
def handle_starttag(self, tag, attrs):
if tag in VALID_TAGS:
pass
else:
raise ForbiddenHTMLException
def validate(html):
parser = MyHTMLParser()
try:
parser.feed(html)
return True
except ForbiddenHTMLException:
return False
print validate('<b>This is bold Text</b>')
print validate('<p>This is not inside b tag.</p>')
【讨论】: