将HTML与一个小子集(例如bleach生成的)进行验证
项目描述
bleached
这是一个小型的HTML检查器。它可以验证HTML代码是否安全。
它并不旨在支持整个HTML规范,而是专注于检查通过消毒器(如bleach)运行的HTML。
如何使用?
$ pip install bleached
$ python3
>>> import bleached
>>> bleached.is_html_bleached('<p>Hello world</p>')
True
>>> bleached.is_html_bleached('<script>alert("Hello world");</script>')
False
>>> bleached.check_html('<p>Hello world</p>')
>>> bleached.check_html('<script>alert("Hello world");</script>')
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
bleached.UnsafeInput: Line 1 character 8 (input index 7): Found forbidden opening tag 'script'
为什么使用这个?
bleach是一个优秀的库,用于消毒不受信任的HTML。在可能的情况下,您应该使用它而不是这个。
然而,它提供了一种检查HTML是否已消毒的方法。再次运行HTML通过bleach将仅当您具有完全相同的版本时才有效,因为bleach对其输入的稳定性没有任何保证。这就是bleached有用的地方。
警告
- 不执行属性的验证。如果您选择允许一个属性,验证其值的责任就由您自己承担。
- 这接受比网络浏览器更小的HTML子集。如果您使用此工具验证HTML文档,请准备好出现误判。
下载文件
下载适用于您平台的自定义文件。如果您不确定选择哪个,请了解有关安装软件包的更多信息。
源分布
bleached-1.0.0.tar.gz (4.1 kB 查看哈希)
构建分发
bleached-1.0.0-py3-none-any.whl (4.2 kB 查看哈希)
关闭
bleached-1.0.0.tar.gz的哈希
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 2db92a18bdfb8df4b3d0e47ffb3e8a48dd5dc35b0a1b99e88f331da36fd0c6c0 |
|
| MD5 | a900dbe92f7ef82573fcb253ef1461b1 |
|
| BLAKE2b-256 | 0660c854a64b36bec0f3262b2f346c469dc51ace1fbaddee1936a669036e5682 |
关闭
bleached-1.0.0-py3-none-any.whl的哈希
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | 84c0e737e59ded62f852cccb09b35303a9a6bb29214acb4d893f395c5d963301 |
|
| MD5 | e596911de2d14cfa6e4dee1e893fe209 |
|
| BLAKE2b-256 | 11cfa0725af201c75d9828e35c0bb4d4d7b60f857964ea142aaeaf5485647ad3 |