BeautifulSoup防止跨站脚本攻击

pip install beautifulsoup4

def add_article(request):
    if request.method == 'POST':
        content = request.POST.get('content')
        title = request.POST.get('title')
        res = BeautifulSoup(content, 'html.parser')
        tags = res.find_all()
        for tag in tags:
            if tag.name == 'script':
                tag.decompose()
        desc = res.text[0:150]
        models.Article.objects.create(title=title, content=str(res), desc=desc, blog=request.user.blog)
    return render(request, 'backend/add_article.html', locals())

【推广】免费学中医，健康全家人

原文地址：https://www.cnblogs.com/zhouze/p/11490784.html

推荐文章
[THUWC2017] 随机二分图
[CF1188E] Problem from Red Panda
[CF1375E] Inversion SwapSort
[CF1349D] Slime and Biscuits
[CF961G] Partitions
[CF506E] Mr. Kitayuta's Gift
[CF585E] Present for Vitalik the Philatelist
AGC027B Garbage Collector
洛谷P1776 宝物筛选
洛谷P2257 YY的GCD 莫比乌斯反演
洛谷P4155 BZOJP4444 [SCOI2015]国旗计划
NOIp2018提高组双栈排序
Codeforces 1037E Trips
Codeforces 1037C Equalize
Wannafly挑战赛23 T2游戏 SG函数
再也不用c++的string了
Lightning Conductor 洛谷P3515 决策单调性优化DP
洛谷P3369 普通平衡树
洛谷P3205 [HNOI2011]合唱队 DP
洛谷P1108 低价购买题解
常用不等式例题整理
洛谷P1233 木棍加工题解 LIS
莫比乌斯反演
CSS样式使用
相邻元素的层级（仿淘宝页面效果）
js基础知识梳理（最简版）
css2基础知识梳理
html4基础知识梳理
mysql密码遗忘和登陆报错问题
mysql修改密码过期时间以及密码复杂性问题