현재 사용자가 자신의 프로필에 대한 풍부한 설명을 입력 할 수 있도록 django-ckeditor
을 사용하고 있습니다.django-ckeditor를 사용하여 django의 악의적 인 j를 피하십시오
그러나 XSS 및 기타 코드 삽입을 시도 할 악의적 인 사용자에게 문이 열립니다.
이 문제를 해결하는 가장 좋은 방법이 궁금합니다.
내가 Python HTML sanitizer/scrubber/filter 보았다하지만 이러한 솔루션은 "스타일 ="완전히 가지고ckeditor
의 사용을 부정하는 등의 속성을 제거 것으로 보인다 예를 들어, 이러한 특성에 컬러 텍스트 또는 다른 물건을 의존하는 .
ckeditor
대신 다른 도구를 사용해야합니까? 또는 무엇을 할 수 있습니까?
내 주요 목표는 사용자가 자신의 "프로필"당신은 결정하고 게시 할 수 있는지의 "화이트리스트"를 작성해야