Дезинфекция пользовательского ввода с помощью Python

Изменить: bleach - это оболочка для html5lib, которая xss упрощает использование в pythonic качестве дезинфицирующего xss средства на основе белого python-interpreter списка.

html5lib поставляется с средством py очистки HTML на основе белого xss-prevention списка - его легко создать pythonista подкласс, чтобы ограничить cross-site-scripting теги и атрибуты, которые cross-site-scripting пользователи могут использовать python-shell на вашем сайте, и он даже python пытается очистить CSS, если cross-site-scripting вы разрешаете использование xss-prevention Атрибут style.

Вот теперь я использую python-shell его в служебной функции моего xss клона Stack Overflow sanitize_html:

http://code.google.com/p/soclone/source/browse/trunk/soclone/utils/html.py

Я провел pythonic все атаки, перечисленные python-shell в ha.ckers.org's XSS Cheatsheet (которые удобно available in XML format на него python после преобразования Markdown pythonic в HTML с помощью python-markdown2, и, похоже, все xss-prevention прошло нормально.

Компонент python редактора WMD, который в python-shell настоящее время использует py Stackoverflow, представляет python-interpreter собой проблему - мне на самом xss деле пришлось отключить JavaScript, чтобы xss протестировать атаки XSS pythonic Cheatsheet, поскольку вставка cross-site-scripting их всех в WMD закончилась python тем, что я получил окна с pythonic предупреждениями и закрыл pythonista страницу.