PottyMouth

PottyMouth е приложение, което превръща напълно неструктурирана и ненадежден текст да важи, симпатичен, напълно безопасен XHTML.
PottyMouth е подходяща за обработка на въвеждане на текст от нетехническо, потенциално небрежни или злонамерени потребители. Тя произвежда HTML, че е напълно безопасно, програмно и визуално, за да включи на всяка уеб страница. И нямаш & rsquo; т трябва да направите вашите потребители четат никакви инструкции, преди да започнете да пишете. Те не & rsquo; дори не трябва да се знае, че PottyMouth се използва.
 
Какво е това?
PottyMouth е идеален за показване блог коментари, текст имейл органи в пощата уеб приложение или пощенския списък архива, или текстови полета за всеки сайт с въвеждане от потребителя текст, като например социални мрежи, запознанства, или общност сайт. Накратко, всеки вход, който се показва в HTML и е вход като текст с не-технически и / или ненадежден потребител. Той е бил използван за mosuki.com от януари 2007 г..
 
Какво не е?
PottyMouth не е предназначен за генериране на HTML страница, като например писане на блогове записи, в които авторът е оторизиран и доверен потребител, който може да окаже по-голям контрол над съдържанието на своя пост. Markdown и SmartyPants заедно са добри решения за това.
PottyMouth също не е предназначен за уикита, когато текстът е по-силно структурирано и къде лошо форматирани или злонамерен вход може да бъде бързо поправена от друг потребител. Има много пакети добра уики там; това не е един от тях.
PottyMouth предпазва срещу широк спектър от потенциални проблеми:
- Не JavaScript или HTML вкарване чрез <вградени рамки> тагове
- Не JavaScript вкарване чрез: <скрипт> тагове
- Не JavaScript вкарване чрез: боравене със събития атрибути на тагове
- Не JavaScript вкарване чрез JavaScript: хипервръзки
- Не JavaScript вкарване чрез CSS изразяване ()
- Не по-висш от сайта CSS чрез <стил> тагове
- Не атаки чрез злонамерени HREF атрибути в <а> или SRC атрибути в , <вграждане> или други медийни тагове
- Не вреди на оформление на сайта чрез поставена CSS или ширина, височина, или други HTML атрибути
- Няма възможност да се счупи или да компрометира приложения JavaScript чрез генериране на HTML тагове с идентификатори, които се сблъскват със съществуващите DOM идентификатори.
Въпреки проблемите горе може да бъде решен като просто позволява на кратко бяло-списък с HTML тагове и не HTML атрибути каквато и поставяне суровини HTML тагове е функция, която нетехнически потребители Дон & rsquo; нужда. . И PottyMouth автоматично разпознава повечето от случаите, когато средният потребител би искат HTML тагове

<силни> Изисквания :

• Python