首页   注册   登录
 wyzerg 最近的时间轴更新

wyzerg

V2EX 第 348317 号会员,加入于 2018-09-09 21:04:10 +08:00
wyzerg 最近回复了
@no1xsyzy 是的,我是这个方法过滤掉 script -,-
@no1xsyzy 嗯嗯 我解释下哈
前端我用的是 KindEditor 做编辑器,在正常输入: <span>123</span> <script>alert(123)</script>
然后 post 请求发给后端
后端 request.POST 拿到数据
查看这条数据是变成了: </span>123<span style="color:#6a8759;"> &lt;script&gt;alert(123)&lt;/script&gt;
如果为了展示给前端,用模板语法{{ article_obj.content|safe }}:显示:<span>123</span> 效果
所以把 script 过滤掉了。。。
@ysc3839 老哥,那比如博客园,csdn 那种,放代码进去就是你的办法吗,你的意思是,&lt;script&gt; 获取到了,不转 script 了,那我存数据库就是&lt;script&gt; ,那前端调用呢?我应该模板用 safe 吧,这么说我有点懵了😂
@Leigg
@ysc3839
@locoz
@starsriver
谢谢非常感谢,我用
@ysc3839 方法试了下,用这个解决了
import html
content=request.POST.get("content")
content = html.unescape(content)
soup = BeautifulSoup(content, "html.parser")

----------------
html.unescape 这个方法就是把转义的 script 标签( &lt;script&gt; ),再反转义回来( <script> )
这样 for 循环,for tag in soup.find_all():就能拿到正规的<script>标签了,然后避免 xss 就把他 decompose() 删除掉就可以了,非常感谢
2018-10-14 11:43:28 +08:00
回复了 Heimo 创建的主题 程序员 焦虑症老朋友又回来看我了,这次我想和它好好谈谈
@kevinlqz 意思是每天 1 小时健身就够~不是睡 1 小时,睡的时间越长越好
2018-10-11 15:26:16 +08:00
回复了 Heimo 创建的主题 程序员 焦虑症老朋友又回来看我了,这次我想和它好好谈谈
外部依赖永远是附属,如果心里的不解决,去哪只能缓解,咬着牙健身,流汗,洗澡后累了睡着,会发现第二天自己更加强壮,肌肉是 精神意志内在的具现化 ,成为更好的自己
2018-10-11 15:23:51 +08:00
回复了 Heimo 创建的主题 程序员 焦虑症老朋友又回来看我了,这次我想和它好好谈谈
两年健身经验的人告诉你,当你肌肉量连起来之后,身体会有视觉上的变化,会建立自信,而且健身之后躺下就能睡着,每天保证 1 小时就够:自重训练(深蹲,引体,俯卧撑,虐腹等),健身房更好(腿推拉),你会充分的改变自己,从内心的自信开始。信我。我以前也是个自卑的人,现在穿衣服跟衣架子一样,非常厚实,训练痕迹非常明显,人非常自信,身心健康。
@tuding 哈哈哈 老哥 666 啊
2018-09-22 14:07:01 +08:00
回复了 1and0 创建的主题 Linux 你们是怎样学 Linux 的?
@congeec 为啥老哥
@zominster 恩恩,我找人在香港官网买的,然后通关给我邮过来的
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2284 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 8ms · UTC 07:35 · PVG 15:35 · LAX 23:35 · JFK 02:35
♥ Do have faith in what you're doing.