我有一个代码博客,其中有一个用于提交的用户输入表单。该表格中的任何内容都将出现在其中一页上。现在这是一个编码博客,所以我不想从输入中删除任何 HTML 标记或 javascript 代码,但我不希望它在任何时候执行。使任何输入无害的最佳方法是什么?替换<就足够了<吗>?>
(对于信息,服务器将是 GAE,输入将在 python 变量中传递(但从未评估),并存储在 TextProperty 中)
问问题
412 次
我有一个代码博客,其中有一个用于提交的用户输入表单。该表格中的任何内容都将出现在其中一页上。现在这是一个编码博客,所以我不想从输入中删除任何 HTML 标记或 javascript 代码,但我不希望它在任何时候执行。使任何输入无害的最佳方法是什么?替换<就足够了<吗>?>
(对于信息,服务器将是 GAE,输入将在 python 变量中传递(但从未评估),并存储在 TextProperty 中)