Question

我正在使用cgi.escape进行Django项目，以防止XSS攻击。

保护效果很好，我的转义内容在浏览器上显示得很好，但如果我读取html就是这样：

<p>&Sigma;&epsilon; &mu;&alpha;&gamma;&iota;&kappa;ό &tau;&alpha;&xi;ί&delta;&iota; &mu;&epsilon; &pi;&rho;&omicron;&omicron;&rho;&iota;&sigma;&mu;ό &tau;&eta;&nu; &Pi;ό&lambda;&eta; &kappa;&alpha;&iota; &tau;&iota;&sigmaf; &sigma;&upsilon;&gamma;&kappa;&iota;&nu;ή&sigma;&epsilon;&iota;&sigmaf; &pi;&omicron;&upsilon; &xi;&upsilon;&pi;&nu;ά, &mu;&alpha;&sigmaf; &kappa;&alpha;&lambda;&epsilon;ί &sigma;&tau;&omicron; &Pi;&alpha;&lambda;&lambda;ά&sigmaf; &eta; &Epsilon;&upsilon;&alpha;&nu;&theta;ί&alpha; &Rho;&epsilon;&mu;&pi;&omicron;ύ&tau;&sigma;&iota;&kappa;&alpha; &sigma;&tau;&iota;&sigmaf; &alpha;&rho;&chi;έ&sigmaf; &tau;&omicron;&upsilon; &nu;έ&omicron;&upsilon; &chi;&rho;ό&nu;&omicron;&upsilon;.&nbsp;</p>

显然这不能从搜索引擎中读取，这给我的项目带来了很大的问题。这似乎是非英语内容的问题。

我该如何解决这个问题？

预先感谢您的回复！

Answer 1

您可以尝试html meta tags插入关键字和其他有趣的可搜索内容。

python cgi.escape编码问题

1 个答案: