1
Я хочу, чтобы мои пользователи загружали свой собственный CSS для настройки внешнего вида, но CSS можно использовать для запуска javascript. Каков наилучший способ его очистки с помощью Python?Лучший способ обезопасить ненадежный CSS с помощью Python
я нашел ответы на другом langugages: Sanitizing CSS in Rails, Sanitize CSS Using Java, Sanitize user defined CSS in PHP , но ничего не нашел на питоне.
Я нашел https://pythonhosted.org/feedparser/html-sanitization.html#css-sanitization, но это слишком ограничивает, то есть не разрешает URL-адрес вообще.
Вы можете сканировать значения свойств URL-адреса и выражения: http://stackoverflow.com/a/482088/2653390, поскольку эти два метода являются единственными двумя способами для внедрения JS с помощью CSS – Shashank