zoukankan      html  css  js  c++  java
  • 富文本编辑,xss攻击

    富文本编辑

    KindEditor 在线HTML编辑器  http://kindeditor.net/doc.php
    下载成功,解压放到项目中去
    查看官方文档进行操作

    xss攻击

        XSS攻击全称跨站脚本攻击,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制--例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的"缓冲区溢出攻击",而JavaScript是新型的"ShellCode"

    bs4模块处理xss攻击

    from bs4 import BeautifulSoup
    # 1.转换成结构化字符串 
    # html.parser是Python内置的一个解析器,当传入后会解析成一个结构的文档
    soup = BeautifulSoup(content, 'html.parser')
    
    # 2. 对整个标签进行修改操作
    tag = soup.find('script')         #找到script标签
    tag.clear()                       #只将script标签中的内容清空
    tag.hidden = True                 #将script中标签和内容全部隐藏
    content = soup.decode()             #将内容再转换成字符串
    
    # 3.将处理后的content存到数据库
  • 相关阅读:
    使用node-inspector调试nodejs程序<nodejs>
    2015 2月记事(1)
    设置npm安装模块目录<nodejs>
    BZOJ 1965 [AHOI2005]洗牌
    BZOJ 1924 [Sdoi2010]所驼门王的宝藏
    【NOIP2003】传染病控制
    BZOJ [Scoi2015]情报传递
    [Noi2002]Savage
    BZOJ 4025: 二分图
    BZOJ 4999 This Problem Is Too Simple!
  • 原文地址:https://www.cnblogs.com/lizeqian1994/p/10789233.html
Copyright © 2011-2022 走看看