富文本编辑,xss攻击
2024-10-13 08:19:37
富文本编辑
KindEditor 在线HTML编辑器 http://kindeditor.net/doc.php
下载成功,解压放到项目中去
查看官方文档进行操作
xss攻击
XSS攻击全称跨站脚本攻击,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制--例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的"缓冲区溢出攻击",而JavaScript是新型的"ShellCode"。
bs4模块处理xss攻击
from bs4 import BeautifulSoup
# 1.转换成结构化字符串
# html.parser是Python内置的一个解析器,当传入后会解析成一个结构的文档
soup = BeautifulSoup(content, 'html.parser') # 2. 对整个标签进行修改操作
tag = soup.find('script') #找到script标签
tag.clear() #只将script标签中的内容清空
tag.hidden = True #将script中标签和内容全部隐藏
content = soup.decode() #将内容再转换成字符串 # 3.将处理后的content存到数据库
最新文章
- Javascript作用域研究(with)
- 【bzoj4514】 Sdoi2016—数字配对
- linux软raid练习
- Linux文件目录权限浅谈
- java正则表达式四种常用的处理方式是怎么样呢《匹配、分割、代替、获取》
- AIZU 0009
- [转]Asp.Net MVC 扩展联想控件
- s15day12作业:MySQL练习题参考答案
- 类库探源——System.Drawing.Bitmap
- 可以打开mdb文件的小软件
- strcpy与memcpy的区别
- Hibernate核心接口
- Android实现网络多线程断点续传下载
- TCP(控制传输协议)详解
- C++ 基于凸包的Delaunay三角网生成算法
- BZOJ2746: [HEOI2012]旅行问题(AC自动机 LCA)
- Linux df 与du用法
- golang语言并发与并行——goroutine和channel的详细理解(一)
- C++/C面试题(2)
- rabbitmq安装与使用总结
热门文章
- 报文分析4、TCP协议的头结构
- 工作流JBPM
- v-for同时循环一个对象和数组
- python 函数enumerate(x,y)的用法
- Elasticsearch学习笔记(十四)relevance score相关性评分的计算(1)
- python yield,yield from,深浅拷贝
- 将dataframe分割为训练集和测试集两部分
- wordCount剖析Spark模型
- Nginx 安装后 相关错误解决
- 【JVM】-NO.113.JVM.1 -【JDK11 HashMap详解-4-resize()】