是否有一个良好的,积极维护的python库可用于过滤恶意输入,如XSS?
如果您正在使用Web框架和像Jinja2这样的模板引擎,那么模板引擎或框架可能就是为此而构建的.
cgi模块中有一些东西可以帮助你:
cgi.escape('malicious code here'),请参阅:http://docs.python.org/library/cgi.html#cgi.escape
Jinja2还提供了转义:
from jinja2 import utils
str(utils.escape('malicious code here'))
京公网安备 11010802040832号 | 京ICP备19059560号-6 