اذهب إلى المحتوى
  • 0

كيف أفصل شيفرات HTML وجافا سكربت من النص في دجانغو؟

TheBrain

السؤال

Recommended Posts

  • 0

يوجد العديد من الحلول للحصول على النص بدون شيفرات HTML وجافا سكربت لكن المشكلة أن أغلب هذه الطرق قد تفتح ثغرات (خاصة من نوع XSS) في موقعك مما قد يتسبب بتسهيل اختراقك فالعديد من الباحثين الأمنيين قد وجدوا الكثير من الطرق للالتفاف حول الدوال المختلفة للحصول على النصوص.
أسهل طريقة لفعل ذلك هي عن طريق استخدام دالة strip_tags المدمجة مع دجانغو كالتالي:

from django.utils.html import strip_tags
 
print strip_tags("<h1>Hi</h1>")
# Hi

أو يمكنك استخدام مرشح القالب كالتالي:

{{ value|striptags }}

حيث أن value هي شيفرة HTML.

المصدر

تم التعديل في بواسطة هشام رزق الله
رابط هذا التعليق
شارك على الشبكات الإجتماعية

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

  • إعلانات

  • تابعنا على



×
×
  • أضف...