0

您如何以安全的方式在 web2py 数据库文本字段中输入(en 渲染)hmtl 标签。由最终用户输入?

4

1 回答 1

2

您可以在收到 HTML 时将其保存在数据库中,然后通过以下方式(相对)安全地呈现它:

{{=XML(html, sanitize=True)}}

XML()还需要permitted_tagsallowed_attributes参数来进行更细粒度的控制。有关详细信息,请参阅本书

于 2013-05-20T14:54:56.320 回答