gpt4 book ai didi

javascript - 使用 Python 清理不受信任的 CSS 的最佳方法

转载 作者:太空宇宙 更新时间:2023-11-03 17:34:47 24 4
gpt4 key购买 nike

我想让我的用户上传他们自己的 CSS 来自定义外观,但 CSS 可用于运行 javascript。使用 Python 清理它的最佳方法是什么?

我在其他语言上找到了一些答案: Sanitizing CSS in Rails , Sanitize CSS Using Java , Sanitize user defined CSS in PHP但在 python 上一无所获。

我确实找到了 https://pythonhosted.org/feedparser/html-sanitization.html#css-sanitization但这有点太局限了,即根本不允许 url。

最佳答案

从您的链接来看,您似乎必须将某些内容列入白名单或黑名单。就个人而言,如果您了解足够多的信息,请尝试将不需要的组件列入黑名单。至于解析,你看过CSSUtils for Python了吗? ?

关于javascript - 使用 Python 清理不受信任的 CSS 的最佳方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29935066/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com