반응형
Django의 텍스트 입력에서 html / javascript를 제거하는 방법
문자열에서 모든 html / javascript를 제거하는 가장 쉬운 방법은 무엇입니까?
파이썬에서 태그를 제거하려면 다음을 사용할 수 있습니다.
from django.utils.html import strip_tags
strip_tags(string_value)
편집 : strip_tags를 사용하는 경우 django를 업데이트해야합니다. 보안 연구원이 strip_tags를 우회하는 방법을 찾았 기 때문입니다. 추가 정보 : http://www.mehmetince.net/django-strip_tags-bypass-vulnerability-exploit/
striptags는 필터를 템플릿.
{{ value|striptags }}
일부 태그를 유지하고 나머지는 제거하려면 멋진 스 니펫 :
http://djangosnippets.org/snippets/295/
참고 URL : https://stackoverflow.com/questions/880188/how-to-strip-html-javascript-from-text-input-in-django
반응형
'Development Tip' 카테고리의 다른 글
| Javascript에서 배열 키를 얻는 방법은 무엇입니까? (0) | 2020.10.25 |
|---|---|
| 모든 메타 데이터를 유지하면서 ffmpeg를 사용하여 .flac를 .mp3로 변환 (0) | 2020.10.25 |
| 존재하지 않는 경우 지정된 디렉토리를 생성하기위한 XCOPY 스위치? (0) | 2020.10.25 |
| Parcelable 클래스에서 java.util.Date 읽기 및 쓰기 (0) | 2020.10.25 |
| Android Studio 2.0-플러그인이 너무 오래되었습니다. 최신 버전으로 업데이트하거나 ANDROID_DAILY_OVERRIDE 환경 변수를 (0) | 2020.10.25 |