我想显示用户键入的 html(来自 WYSIWYG)。
但是我在从 html 中删除 js 时遇到了一些问题。
这是我的看法:
def bad_view(request):
# in real project we got it from user
bad_html = '<p onclick="alert(0)">:((</p><script>alert(0);</script>'
return render(request, 'template.html', {'bad_html': bad_html})
我的模板中的代码如下:
{{ bad_html|safe }}
bad_html 应该是这样的<p onclick="">:((</p>
从此 html 中删除所有 js的最佳方法是什么?
对于删除<script>
,我可以使用正则表达式,但是 onclick 处理程序(和其他 js 处理程序)呢?
感谢您的建议!