사용자 전기를 표시하기 위해 앱에서 Markdown을 사용하고 있습니다. 사용자가 전기를 약간 포맷 할 수 있기를 바란다. 따라서 TinyMCE 편집기를 사용하게한다.Django의 Markdown 안전 XSS
다음, 전기의 태그가있는 경우 장고가 다른 곳과 마찬가지로 문제는,이 탈출하지 않을되는이
{% load markup %}
<div id="biography">
{{ biography|markdown }}
</div>
처럼 장고 템플릿에 표시. 나는이 악성 스크립트를 탈출 마크 다운을 설정하는 방법
<p><strong>asdfsdafsadf</strong></p>
<p><strong>sd<em>fdfdsfsd</em></strong><em>sdfsdfsdfdsf</em>sdfsdfsdf</p>
<p><strong>sdafasdfasdf</strong></p>
<script>document.location='http://test.com'</script>
: 이것은 전기 테스트에서 소스 출력? django.contrib.markup.templatetags.markup.markdown
의 문서화 문자열에 따르면
같은 것 '전기'에 원하는 HTML 코드 샘플이 들어있는 상황을 쉽게 처리 할 수있는 방법이 있습니까? 표시 되었습니까? –