djangoxsscleaner

云计算 2023-01-04 张二河 手机阅读

django-xss-cleaner 是一个基于 bleach 的 Django XSSFilter 工具包,实现了对 GET 和 POST 请求参数的 XSS 白名单过滤功能。包中内置了部分白名单 HTML 标签、属性设置,同时也支持自定义扩展。项目地址,https://github.com/shaowenchen/django-xss-cleaner

1. settings.py 安装和配置说明

  • 添加中间件 xss_cleaner.middlewares.CleanXssMiddleware 到 settings 中
1
2
3
4

MIDDLEWARE_CLASSES = (
  'xss_cleaner.middlewares.CleanXssMiddleware',
  ...
)

4. 参考

  • https://github.com/shaowenchen/django-xss-cleaner