TheBrain نشر 27 يناير 2016 أرسل تقرير نشر 27 يناير 2016 أبحث عن أسهل طريقة لفصل النصوص من شيفرات HTML وجافا سكربت فما أسهل طريقة لفعل ذلك في دجانغو/بايثون؟ اقتباس
0 هشام رزق الله نشر 27 يناير 2016 أرسل تقرير نشر 27 يناير 2016 (معدل) يوجد العديد من الحلول للحصول على النص بدون شيفرات HTML وجافا سكربت لكن المشكلة أن أغلب هذه الطرق قد تفتح ثغرات (خاصة من نوع XSS) في موقعك مما قد يتسبب بتسهيل اختراقك فالعديد من الباحثين الأمنيين قد وجدوا الكثير من الطرق للالتفاف حول الدوال المختلفة للحصول على النصوص.أسهل طريقة لفعل ذلك هي عن طريق استخدام دالة strip_tags المدمجة مع دجانغو كالتالي:from django.utils.html import strip_tags print strip_tags("<h1>Hi</h1>") # Hiأو يمكنك استخدام مرشح القالب كالتالي:{{ value|striptags }} حيث أن value هي شيفرة HTML.المصدر تم التعديل في 27 يناير 2016 بواسطة هشام رزق الله اقتباس
السؤال
TheBrain
أبحث عن أسهل طريقة لفصل النصوص من شيفرات HTML وجافا سكربت فما أسهل طريقة لفعل ذلك في دجانغو/بايثون؟
1 جواب على هذا السؤال
Recommended Posts
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.