python - Markdown编辑器服务器处理最佳实践

 youxiang574传奇_257 发布于 2022-10-30 08:41
  • markdown
  • 编辑器
  • mysql
  • 数据库
  • js
  • css

    • 在自己的工程中使用了开源的EpicEditor,一种Markdown编辑器。但是从Markdown编辑器获取的内容在保持到MySQL数据库之前,应该要做一些过滤动作吧。比如引用第三方资源(JS/CSS/iframe),标签转义,避免SQL注入攻击等。

    是否有最佳实践?是否有开源的组件可用?

    2 个回答

    • 没用过这个开源的编辑器,不知道你传到服务器的内容是 markdown语法内容还是 markdown转译后的html。
      后者的话 可以使用Bleach进行html标签清理
      for example:

      allowed_tags = ['a', 'p', 'ul', 'li', 'h1']
new_html = bleach.linkify(bleach.clean(u"value html string",tags=allowed_tags, strip=True))

      传送门: http://bleach.readthedocs.io/...

      2022-10-31 21:17 回答

    • 开源的组件我没找到,但是有关这个问题的简单讨论可以看这里,主要防范xss
      sql注入的问题你应该使用严格的输入过滤、高级数据库连接类、ORM来防范。

      2022-10-31 21:17 回答
    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有