Bleach - An easy, HTML5, whitelisting HTML sanitizer.

Bleach, 不是 黑崎一護 那個 bleach XD

前一陣子不知道什麼原因, 有人把 delicious feed 送到 django planet, 所以 django planet 就爆炸了, 今天努力的在清 rss, 突然又找到了 bleach, 這個先前遺忘了的 html sanitize 工具。 而目前 mozilla 的 addonssupport 也都用了 bleach。 有人還不知道 mozilla 的 addons 跟 support 都換成 django 了嗎?

然後因為最近 SV 終於快改版完了, 最後一個部分就是 user 頁面跟自定版型 / css 以及所謂的自定欄位。 又由於先前的 developer 完全不懂 xss 這件事, 任何 javascript 也都沒有檔, 所以有點頭痛, 所以想說來試試看 bleach 如何。

看看 bleach 的 test case 應該就會滿清楚的了。

而 django 的 user 可以參考一下這的 django-janitor

倒是 … 藍染雖然死了, 可是「最後的月牙天衝」未免也太弱了吧 ….

tzangms

Read more posts by this author.

Subscribe to Oceanic / 海海人生

Get the latest posts delivered right to your inbox.

or subscribe via RSS with Feedly!