我想让我的用户上传自己的CSS来自定义外观,但CSS可以用来运行javascript。用Python消毒它的最佳方法是什么?
我在其他langugages上找到了一些答案: Sanitizing CSS in Rails, Sanitize CSS Using Java, Sanitize user defined CSS in PHP 但在python上什么也没发现。
我确实找到了https://pythonhosted.org/feedparser/html-sanitization.html#css-sanitization,但这有点太局限了,即根本不允许网址。
答案 0 :(得分:0)
从您的链接中,您可能需要将某些内容列入白名单或黑名单。就个人而言,如果您有足够的信息,请尝试将不需要的组件列入黑名单。至于解析,你看过CSSUtils for Python吗?