8
Me gustaría permitir a los usuarios que dejen comentarios de texto enriquecido, posiblemente usando el marcado. He instalado las bibliotecas usadas en Reddit, pero estoy preocupado por el ataque de inyección de JavaScript que ocurrió el año pasado, especialmente porque todavía no tengo claro los detalles de cómo se realizó el ataque. ¿Debo seguir preocupado por la seguridad de los comentarios? ¿Hay una cadena de prueba que pueda poner en mi sistema para verificar los mismos defectos que quitaron Reddit?Secure Python Markdown Library
Estoy trabajando en un entorno python puro (motor de la aplicación google) así que no creo que pueda usar una biblioteca C. Estoy mirando el Scavenger de la biblioteca mencionado anteriormente, y también estoy mirando el código filters.py y markdown.py de reddit. La biblioteca freewisdom está * destinada * a ser lanzada en otro proyecto, mientras que obviamente usted tenía la intención de que el código reddit funcionara en reddit, por lo que me inclina hacia el código de libre navegación. Por otro lado, tengo curiosidad acerca de por qué tenía que escribir su propio código de filtro en primer lugar. ¿Hay vulnerabilidades en las bibliotecas de acceso público de las que debería tener conocimiento? – MichaelBlume