文件名称:mdx_bleach:Python-Markdown扩展用于清理不受信任的Markdown文档的输出
文件大小:8KB
文件格式:ZIP
更新时间:2024-06-06 22:43:39
Python
mdx_bleach mdx_bleach是扩展,可根据白名单对不受信任的Markdown文档的输出进行清理。 该扩展基于 (一种功能强大的基于白名单HTML清理工具)。 根据设计,Markdown文档中允许所有HTML标记。 除非在代码块中编写,否则原始HTML不会被转义,因此将由Web浏览器呈现。 尽管这是一个不错的创作功能,但它也暴露了一些XSS漏洞。 当Markdown文档的来源不受信任时,这将成为一个问题。 mdx_bleach旨在为Python-Markdown提供更安全,更灵活的替代方法。 安装 pip install mdx_bleach 基本用法 >> > import markdown >> > from mdx_bleach . extension import BleachExtension >> > bleach = BleachExtension ()
【文件预览】:
mdx_bleach-master
----MANIFEST.in(26B)
----mdx_bleach()
--------exceptions.py(101B)
--------__init__.py(161B)
--------whitelist.py(1KB)
--------version.py(0B)
--------extension.py(3KB)
--------postprocessors.py(1KB)
----LICENSE(1KB)
----setup.py(2KB)
----README.md(6KB)
----.gitignore(53B)