如何从django中的文本input去除html / javascript

从string中去除所有html / javascript最简单的方法是什么？

如果你想在python中去掉标签，你可以使用：

from django.utils.html import strip_tags strip_tags(string_value)

编辑：如果你使用strip_tags，比你应该更新你的Django。因为安全研究人员发现了一种绕过strip_tags的方法。更多信息： http : //www.mehmetince.net/django-strip_tags-bypass-vulnerability-exploit/

striptags模板filter。

 {{ value|striptags }}

不错的代码片段，如果你想要保留一些标签，

http://djangosnippets.org/snippets/295/

Interesting Posts

Djangodebugging显示页面的所有variables

如何在使用django-allauth时自定义用户configuration文件

在生产中使用Django的Sql Server

什么是Django中的reverse（）

Gunicorn的Nginx超时问题

用Django中的自定义字段扩展用户模型

按属性过滤

为什么使用Celery运行计划任务优于crontab？

链接到djangopipe理网站

如何在不知道子类的名称的情况下访问django中的对象的子类？