• 0

كيف أفصل شيفرات HTML وجافا سكربت من النص في دجانغو؟

أبحث عن أسهل طريقة لفصل النصوص من شيفرات HTML وجافا سكربت فما أسهل طريقة لفعل ذلك في دجانغو/بايثون؟

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة
  • 0

يوجد العديد من الحلول للحصول على النص بدون شيفرات HTML وجافا سكربت لكن المشكلة أن أغلب هذه الطرق قد تفتح ثغرات (خاصة من نوع XSS) في موقعك مما قد يتسبب بتسهيل اختراقك فالعديد من الباحثين الأمنيين قد وجدوا الكثير من الطرق للالتفاف حول الدوال المختلفة للحصول على النصوص.
أسهل طريقة لفعل ذلك هي عن طريق استخدام دالة strip_tags المدمجة مع دجانغو كالتالي:

from django.utils.html import strip_tags
 
print strip_tags("<h1>Hi</h1>")
# Hi

أو يمكنك استخدام مرشح القالب كالتالي:

{{ value|striptags }}

حيث أن value هي شيفرة HTML.

المصدر

تمّ تعديل بواسطة هشام رزق الله

انشر على الشّبكات الاجتماعية


رابط هذه المساهمة

يجب أن تكون عضوًا لدينا لتتمكّن من التعليق

انشاء حساب جديد

يستغرق التسجيل بضع ثوان فقط


سجّل حسابًا جديدًا

تسجيل الدخول

تملك حسابا مسجّلا بالفعل؟


سجّل دخولك الآن