富文本編輯,xss攻擊

富文本編輯

KindEditor 在線HTML編輯器  http://kindeditor.net/doc.php
下載成功,解壓放到項目中去
查看官方文檔進行操做

xss攻擊

    XSS攻擊全稱跨站腳本攻擊,XSS是一種在web應用中的計算機安全漏洞，它容許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中。好比這些代碼包括HTML代碼和客戶端腳本。攻擊者利用XSS漏洞旁路掉訪問控制--例如同源策略(same origin policy)。這種類型的漏洞因爲被黑客用來編寫危害性更大的網絡釣魚(Phishing)攻擊而變得廣爲人知。對於跨站腳本攻擊，黑客界共識是:跨站腳本攻擊是新型的"緩衝區溢出攻擊"，而JavaScript是新型的"ShellCode"。

bs4模塊處理xss攻擊

from bs4 import BeautifulSoup
# 1.轉換成結構化字符串 
# html.parser是Python內置的一個解析器，當傳入後會解析成一個結構的文檔
soup = BeautifulSoup(content, 'html.parser')

# 2. 對整個標籤進行修改操做
tag = soup.find('script')         #找到script標籤
tag.clear()                       #只將script標籤中的內容清空
tag.hidden = True                 #將script中標籤和內容所有隱藏
content = soup.decode()             #將內容再轉換成字符串

# 3.將處理後的content存到數據庫