通过 tornado 搭建了一个个人网站

2016-05-07 17:31:37 +08:00
 liangmishi

http://tor1024.com/ 发表文章时没有使用编辑器,有点想类似 V2EX 这样,但是这样发表的文章该换行的没换行,于是代码段只能使用 pre 标签,才能有换行。 参考了其他网站都是一段一段的很多 p 标签,那不是说在发表的时候要一边编辑一边自己加 p 标签? 而且这样有个问题,这如果过滤不当,不就会照常漏洞了吗?

7691 次点击
所在节点    Python
55 条回复
liangmishi
2016-05-07 17:33:47 +08:00
修改一下错别字:造成漏洞
111111111111
2016-05-07 18:19:05 +08:00
录入或者输出的时候,把内容中的 html 关键字转义,再把换行符替换成 br 标签或者 p 标签。
YUX
2016-05-07 18:23:48 +08:00

该用户可用能不能改成绿色?
密码太短了,建议支持到 50 位
just1
2016-05-07 18:24:44 +08:00
@YUX 一般也就 20 , 50 太多了
YUX
2016-05-07 18:28:58 +08:00
@just1 V2EX 就支持 50 位 1Password 自动生成最大就是 50 位
just1
2016-05-07 18:59:18 +08:00
@YUX 少数而且根本没有没有必要。
liangmishi
2016-05-07 19:24:10 +08:00
@111111111111 内容如果有换行再存入数据库,再取出来就没掉了,用的是 sqlite 数据库。 所以我在录入的时候就得处理。 头疼的是,输出的时候用的是一个过滤器,过滤之后,《 br 》也正常输出成《 br 》
liangmishi
2016-05-07 19:24:42 +08:00
@YUX 谢谢,有道理
liangmishi
2016-05-07 19:25:34 +08:00
@just1 进了你的个人博客,你才高一??
kslr
2016-05-07 19:25:40 +08:00
@just1 你的依据是什么
kslr
2016-05-07 19:27:54 +08:00
@liangmishi 使用参数绑定后不需要过滤或转换
liangmishi
2016-05-07 19:29:57 +08:00
@YUX 你的 yux-io.com 站的评论功能好像在哪见过..
vJianZhen
2016-05-07 19:34:45 +08:00
文章页面的 title 最好改成文章的标题之类的,全站用同一个标题不好认内容。
Slienc7
2016-05-07 19:38:08 +08:00
18 密码太短,最少也得 20 , 32 位更好。
cevincheung
2016-05-07 19:40:02 +08:00
为什么密码要限制长度?不是存的散列么?
YUX
2016-05-07 19:44:03 +08:00
Kilerd
2016-05-07 20:16:50 +08:00
第一次见到标题不能点击的博客。
wtbhk
2016-05-07 20:29:28 +08:00
20 位以上的密码比你想象中的多
roychan
2016-05-07 20:34:56 +08:00
liangmishi
2016-05-07 20:41:23 +08:00
@kslr 使用的 mako 模板,不太明白参数绑定是啥。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/276994

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX