В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Python Flask

930 membersпожаловаться на группу
2020 July 04

Ꮆㄖ尺ᗪ乂1 in Python Flask
<a href="javascript:alert('test');">Ссылка</a> а вот это уже сложнее убрать
источник
23:37пожаловаться#1

уT

усмон жон барис жон ... in Python Flask
.replace('javascript:', '')
источник
23:38пожаловаться#2

Ꮆㄖ尺ᗪ乂1 in Python Flask
не
источник
23:39пожаловаться#3

Ꮆㄖ尺ᗪ乂1 in Python Flask
не поможет
источник
23:39пожаловаться#4

Ꮆㄖ尺ᗪ乂1 in Python Flask
если ввести JaVaScript
источник
23:39пожаловаться#5

Ꮆㄖ尺ᗪ乂1 in Python Flask
то это тоже проканает
источник
23:39пожаловаться#6

Ꮆㄖ尺ᗪ乂1 in Python Flask
я же не могу столько комбинаций прописать
источник
23:39пожаловаться#7

уT

усмон жон барис жон ... in Python Flask
замену с учетом регистра не так сложно написать.
источник
23:39пожаловаться#8

ПП

Проксимов Прксимович... in Python Flask
усмон жон барис жон угли TJK
.replace('javascript:', '')
охуенная защита от XSS
источник
23:39пожаловаться#9

уT

усмон жон барис жон ... in Python Flask
ну а хуlе
источник
23:40пожаловаться#10

уT

усмон жон барис жон ... in Python Flask
https://fooobar.com/questions/770062/best-way-to-do-a-case-insensitive-replace-but-match-the-case-of-the-word-to-be-replaced
Fooobar
Лучший способ сделать регистр без учета регистра, но соответствовать случаю слова, которое нужно заменить? - python | fooobar.com
До сих пор я придумал метод ниже, но мой вопрос в том, есть ли более короткий метод, имеющий тот же результат?

Мой код:

input_str       = "myStrIngFullOfStUfFiWannAReplaCE_StUfFs"
replace_str     = "stuff"
replacer_str    = "banana"


print input_
источник
23:40пожаловаться#11

Ꮆㄖ尺ᗪ乂1 in Python Flask
Или вот это
источник
23:41пожаловаться#12

Ꮆㄖ尺ᗪ乂1 in Python Flask
https://flask.palletsprojects.com/en/1.1.x/security/
источник
23:41пожаловаться#13

Ꮆㄖ尺ᗪ乂1 in Python Flask
response.headers['Content-Security-Policy'] = "default-src 'self'"
источник
23:42пожаловаться#14

Ꮆㄖ尺ᗪ乂1 in Python Flask
Что за response?
источник
23:42пожаловаться#15

уT

усмон жон барис жон ... in Python Flask
Respone()
источник
23:43пожаловаться#16

уT

усмон жон барис жон ... in Python Flask
https://stackoverflow.com/a/25860353
Stack Overflow
How do I set response headers in Flask?
This is my code:

@app.route('/hello', methods=["POST"])
def hello():
   resp = make_response()
   resp.headers['Access-Control-Allow-Origin'] = '*'
   return resp
However, when I make a reques...
источник
23:43пожаловаться#17

уT

усмон жон барис жон ... in Python Flask
можешь в before-request повесить
источник
23:44пожаловаться#18

Ꮆㄖ尺ᗪ乂1 in Python Flask
resp = Response()
 resp.headers['Content-Security-Policy'] = "default-src 'self'"
 resp.headers['X-XSS-Protection'] = '1; mode=block'
источник
23:51пожаловаться#19

Ꮆㄖ尺ᗪ乂1 in Python Flask
я вот так прописал
источник
23:51пожаловаться#20