私信发送嵌入表情转义html标签相关安全问题求助
发私信需要显示表情,也就导致最终需要将[em_12]转换为
<img href="/static/img/em/12.gif">的样式才会显示出来,如何避免转义带来的安全问题,比如发送<img href="/follow/2131">就会导致看消息的人自动关注发送消息的人等类似的问题?
最直接打答案:将API变为POST将解决提到的问题
让我再来猜一猜,题主是在问一个富文本编辑器中,如何过滤<img>标签中的src吗?你看,问题这么问出来,答案就不言而喻了。
btw:如同某社区的注销问题一样,/sucide即为注销,后来改成/sucide?uid=[ID],结果大家就学会互发站内信了。蛤蛤
发送私信时处理Post过去的数据,屏蔽html标签。然后得到无html的文本,方法一:对于[em12]可以后台直接替换为html,然后前端渲染时加safe过滤器避免屏蔽html。方法二:直接传送文本到前端,前端JS替换[em12]为对应的html标签即可。方法一safe过滤器必须保证传输文本安全性。
玩蛇网文章,转载请注明出处和文章网址:https://www.iplaypy.com/wenda/wd18807.html
相关文章 Recommend
- • python邮件乱码 smtp模块文本编码问题
- • Linux 系统中nginx是否适合用在工控的嵌入式设备上
- • SecureCRT脚本(Python)中怎么获取串口发送命令的
- • Python有支持url发送指令控制服务器的方法吗
- • python yield生成器send发送数据问题
- • django-socketio发送中文内容不乱码如何做
- • Python pylo文件发送怎么操作
- • django如何从request里面获取发送的websocket数据?
- • Ruby Mechanize发送post请求不成功,高手帮忙看下
- • 模拟发送post请求数据包,不知道哪里错了
- • Python如何实现点阵造字
- • 国内有哪个大的互联网公司提供oauth登陆可以发送
玩蛇网Python互助QQ群,欢迎加入-->: 106381465
修订日期:2017年05月22日 - 08时50分06秒 发布自玩蛇网
您现在的位置: 玩蛇网首页 > Python问题解答 > 正文内容
我要分享到:
必知PYTHON教程 Must Know PYTHON Tutorials
- • python 解释器
- • python idle
- • python dir函数
- • python 数据类型
- • python type函数
- • python 字符串
- • python 整型数字
- • python 列表
- • python 元组
- • python 字典
- • python 集合
- • python 变量
- • python print
- • python 函数
- • python 类定义
- • python import
- • python help
- • python open
- • python 异常处理
- • python 注释
- • python continue
- • python pass
- • python return
- • python global
- • python assert
- • python if语句
- • python break
- • python for循环
- • python while循环
- • python else/elif
- • lambda匿名函数
必知PYTHON模块 Must Know PYTHON Modules
- • os 模块
- • sys 模块
- • re 正则表达式
- • time 日期时间
- • pickle 持久化
- • random 随机
- • csv 模块
- • logging 日志
- • socket网络通信
- • json模块
- • urlparse 解析URL
- • urllib 模块
- • urllib2 模块
- • robotparser 解析
- • Cookie 模块
- • smtplib 邮件
- • Base64 编码
- • xmlrpclib客户端
- • string 文本
- • Queue 线程安全
- • math数学计算
- • linecache缓存
- • threading多线程
- • sqlite3数据库
- • gzip压缩解压
最新内容 NEWS
- • django app提供pv信息的方法是什么
- • Django项目版本升级如何操作?
- • django较多数据传递如何优雅的呈现
- • django1.7获取参数问题求助
- • Django1.7使用内置comment遇到问题
- • python mysql数据库做insert操作时报_mysql_ex
- • 关于python mysql的duplicate insert机制的疑问
- • pymongo使用insert函数批量插入被中断要怎么
- • Python程序员解决棘手问题的常用库
- • 求助关于restfull api接口几个问题
图文精华 RECOMMEND
-
django1.7获取参数问题求助 -
Python程序员解决棘手问题的常用库 -
求问str()同__str__原理上有什么不同 -
scrapy框架里面用link extractor怎么能 -
python {}.fromkeys创建字典append添加操 -
python3 类型Type str doesn't support th
热点文章 HOT
- 学习Python有什么好的书籍推荐?
- Python匿名函数 Lambda表达式作用
- Python与Java、C、Ruby、PHP等编程语言有什么
- Python 正则中文网页字符串提取问题
- 如何为实时性应用存取经纬度?django my
- 想用python做个客户端,在二维码登录这个地
- 有让IDE可识别Python函数参数类型的方法吗
- Python字符串转换成列表正则疑问
玩蛇网Python QQ群 QQ Groups
- • 玩蛇网Python_01群
- • 玩蛇网Python_02群
- • 玩蛇网Python_03群
- • 玩蛇网Python_04群
- • 玩蛇网Python_05群