我想编写一个Web应用程序,允许用户输入任何出现在
是否有一个很好的Python库可以从HTML或DOM树中清除所有事件处理程序属性、
我打算使用Beautiful Soup来规范化HTML,以确保它不包含未关闭的标记等内容。但是,据我所知,它没有预先打包的方法来剥离所有JavaScript。
如果有其他语言中的一个很好的库,那也可能有效,但我真的更喜欢Python。
我已经做了大量的谷歌搜索,并在pypi上四处寻找,但还没有找到明显的东西。
相关链接:
<div>
元素内部的HTML。这个HTML将会被显示给其他用户,因此我希望确保该站点不会让人们受到XSS攻击。是否有一个很好的Python库可以从HTML或DOM树中清除所有事件处理程序属性、
<script>
元素和其他JavaScript垃圾?我打算使用Beautiful Soup来规范化HTML,以确保它不包含未关闭的标记等内容。但是,据我所知,它没有预先打包的方法来剥离所有JavaScript。
如果有其他语言中的一个很好的库,那也可能有效,但我真的更喜欢Python。
我已经做了大量的谷歌搜索,并在pypi上四处寻找,但还没有找到明显的东西。
相关链接: