8
Je souhaite que les utilisateurs puissent laisser des commentaires en texte enrichi, éventuellement en utilisant la fonction de démarquage. J'ai installé les librairies utilisées sur Reddit, mais je m'inquiète de l'attaque par injection javascript qui s'est produite l'année dernière, d'autant plus que je ne suis pas encore clair sur les détails de la façon dont l'attaque a été faite. Devrais-je encore être préoccupé par la sécurité des commentaires? Y at-il une chaîne de test que je peux mettre dans mon système pour vérifier les mêmes failles que reddit reddit?Bibliothèque de Markdown Python sécurisée
Je travaille dans un environnement python pur (google app engine) donc je ne pense pas pouvoir utiliser une bibliothèque C. Je regarde la bibliothèque Scavenger mentionnée ci-dessus, et je regarde aussi le code filters.py et markdown.py de reddit. La bibliothèque freewisdom est * destinée * à être droppée dans un autre projet, alors que de toute évidence vous vouliez que le code reddit fonctionne dans reddit, ce qui me penche vers le code freewisdom. D'un autre côté, je suis curieux de savoir pourquoi vous aviez besoin d'écrire votre propre code de filtre en premier lieu - y a-t-il des vulnérabilités dans les bibliothèques publiques dont je devrais être conscient? – MichaelBlume