如何从Django中的文本输入中删除html / javascript [英] How to strip html/javascript from text input in django
本文介绍了如何从Django中的文本输入中删除html / javascript的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
从字符串中剥离所有html / javascript的最简单方法是什么?
解决方案
Django提供了一个实用工具来删除HTML标记:
从django.utils.html导入strip_tags
my_string ='< div>您好,world< / div>'
my_string = strip_tags(my_string)
print(my_string)
#结果为 Hello,world,没有< div>元素
此功能以前在较早的Django版本(1.7之前)上是不安全的,但如今它是完全安全使用它。 此处是一篇文章,在相关时对此问题进行了回顾。 / p>
What is the easiest way to strip all html/javascript from a string?
解决方案
Django provides an utility function to remove HTML tags:
from django.utils.html import strip_tags
my_string = '<div>Hello, world</div>'
my_string = strip_tags(my_string)
print(my_string)
# Result will be "Hello, world" without the <div> elements
This function used to be unsafe on older Django version (before 1.7) but nowadays it is completely safe to use it. Here is an article that reviewed this issue when it was relevant.
这篇关于如何从Django中的文本输入中删除html / javascript的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
