내가 작업하고있는 웹 사이트에서 사용자는 서로 메시지를 보낼 수 있습니다. 사용자가 < b>, < i> 및 <>과 같은 텍스트 스타일 태그를 사용하여 텍스트를 굵게, 기울임 꼴 및 밑줄로 만들길 바랍니다. 그러나 실제로, 나는 그 < script> 태그로 XSS되고 싶지 않다. 또는 mouseover 속성이있는 < b> 일 수 있습니다.django에서 텍스트 스타일 태그를 사용하고 싶지만 XSSed가되고 싶지 않습니다.
이렇게하는 것이 가장 쉽고 안전한 방법은 무엇입니까?
문제가 있다면 django와 jQuery를 사용하고 있습니다.
감사합니다. 슈퍼 깨끗하고 스마트 한 솔루션. –