标签: beautifulsoup
用Beautiful Soup解析不受信任的xml有多危险?
defusedxml似乎是解析不受信任的xml的首选模块,但是它会阻塞格式错误的xml。我要宽大处理“美丽汤”,但它像defusedxml一样值得信赖吗?
xml漏洞列表,以供参考:
https://docs.python.org/3.8/library/xml.html#xml-vulnerabilities