请问版主,markdown编辑器中针对 <script type="text/javascript">alert("xss")</script> 是如何过滤处理的


如题,谢谢!

  • 6 回复 | 直到 2016年12月31日 14:28
  • 我用的bleach 做清理

  • @追梦人物 我在版主的代码中为何没有看到关于bleach的配置呢, 例如 INSTALLED_APPS 中没看到添加: INSTALLED_APPS += ( 'django_bleach', )

    models.py中也木有相应的BleachField()

    请教版主是如何使用的,谢谢!

  • 我没有使用django bleach,而是自己写了个简单的 filter,在forum 的 templatetags 里面@faintbear

  • @追梦人物 感谢版主耐心解答;)

  • <style>body {background: red!important}</style>
  • <style>body {background: red!important}</style>
添加一条新回复
登录以回复