gpt4 book ai didi

python - 清理 Django Rest Framework 中的输入

转载 作者:行者123 更新时间:2023-12-04 20:39:20 26 4
gpt4 key购买 nike

如果我发送类似

{
"description": "Hello World <script>alert('hacked');</script>"
}

对于我的 django rest 框架 View ,我想去掉脚本标签。
  • 有没有一种方便的方法可以做到这一点,即不涉及覆盖所有内容并添加 strip_tags ?
  • 还可以做什么来清理输入?
  • 我真的在 drf 文档中阅读了该部分还是没有涵盖?
  • 最佳答案

    忽略这里的答案,它们很糟糕。

    使用 bleach .你不会得到每一个边缘情况。这是使用库的情况。根据定义,您的客户可以控制客户端。

    关于python - 清理 Django Rest Framework 中的输入,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29635878/

    26 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com