Django-blog项目(验证码,富文本编辑器,摘要保存,防xss攻击)

最新推荐文章于 2020-11-21 10:59:25 发布
最新推荐文章于 2020-11-21 10:59:25 发布
阅读量156 收藏
点赞数
原文链接:http://www.cnblogs.com/staff/p/10768475.html
版权
Django-blog项目(验证码,富文本编辑器,摘要保存,防xss攻击)

一、生成验证码

二、富文本编辑器

三、文章摘要的保存

四、防止xss攻击

---------------------------------------

一、生成验证码

# 方式四:图片存内存,图片里加文字,噪点躁线,验证码存在session里

def get_validCode_img(request):
def get_random_color():
return (random.randint(0,255),
random.randint(0,255),
random.randint(0,255))
from PIL import Image,ImageDraw,ImageFont
from io import BytesIO
# RGB表示彩色图片,color表示背景色,只是创建文件对象还没生成图片
img=image.new("RGB",(270,40), color=get_random_color())
# 在img上画文字 text方法:text(坐标,文本,文本颜色,字体样式)
draw=ImageDraw.Draw(img)
# 字体对象,方法(字体路径,字体大小)
kumo_font = ImageFont.truetype("static/font/kumo.ttf",size=20)
# 生成随机验证码(字母+数字)
valid_code_str=""
for i in range(5):
random_num = str(random.randint(0,9))
random_low_alpha=chr(random.randomint(95,122))
random_upper_alpha=chr(random.randint(65,90))
random_char=random.choice([random_num,random_low_alpha,random_upper_alpha])
draw.text((i*30+20,5), char, get_random_color(), font=kumo_font)
request.session["valid_code_str"]=valid_code_str

# 生成噪点躁线,width为图片宽,height为图片高
width = 250
height = 40
for i in range(100):
x1=random.randint(0,width)
x2=random.randint(0,width)
y1=random.randint(0,height)
y2=random.randint(0,height)
draw.line((x1,y1,x2,y2), fill=get_random_color())
for i in range(400):
draw.point([random.randint(0, width), random.randint(0, height)], fill=random.get_random_color())
x=random.randint(0,width)
y=random.randint(0,height)
draw.arc((x,y,x+4,y+4), 0, 90, fill=get_random_color())

# 生成图片保存在内存
f=BytesIO()
img.save(f, "png")
# 读取图片
data=f.getvalue()
# 返回二进制图片
return HttpResponse(data)

二、富文本编辑器

编辑器:kindEditor(不支持图片复制拖动上传),tinyMCE(支撑图片复制拖动上传)
官网: kindeditor.net/demo.php
文档:kindeditor.net/doc.php

使用方法===
前端:
<script charset="utf-8" src="/editor/kindeditor.js"></script>
<script charset="utf-8" src="/editor/lang/zh-CN.js"></script>
<script>
Editor.ready(function(K){
  window.editor = K.create('#textarea_id',{
    width:"800px", //编辑器宽度
    height:"600px", //编辑器高度
    resizeType:0, //编辑器可拉伸
    uploadJson:"/upload/" //上传图片服务器请求路径
    extraFileUploadParams:{
      csrfmiddlewaretoken:$("[name='csrfmiddlewaretoken']").val()
    },
    filePostName:"upload_img", //上传文件在服务器dict里的key名称
  });
})
<script>

后台:

def upload(request):
img = request.FILES.get("upload_img")      # 获取上传的文件对象
path = os.path.join(settings.MEDIA_ROOT,"add_article_img",img.name)   # 拼接图片的完整路径
with open(path,"wb") as f:
  for line in img:
    f.write(line)
response={
  # 没有出错就是0
  "error":0,
  # 浏览器能直接访问到该图片的路径
  "url":"/media/add_article_img/%s"%img.name,
}

return JsonResponse(response)

三、文章摘要的保存

文章的摘要(Article里的desc字段)怎么存?
不能用文章内容进行截断,因为这样会把标签也截到desc里了
怎样只截取文本部分呢??
安装:pip install BeautifulSoup

Demo:

from bs4 import BeautifulSoup
s = "<h1>hello</h1><span>123</span>"
soup = BeautifulSoup(s, "html.parser")
print(soup.text) # hello123

四、防止xss攻击

用户的博客内容-如果输入标签<script></script>是不安全的。
之前的做法是渲染的时候: {{ content | safe }}这样做不安全,不会对标签转义
应该是用户输入标签内容就提示用户输入非法,让其重新输入内容

from bs4 import BeautifulSoup
s = "<h1>hello</h1><span>123</span><script>alert(123)</script>"   # 过滤前的内容
soup = BeautifulSoup(s, "html.parser")
tag_list = soup.find_all()         # [<h1>hello</h1>, <span>123</span>, <script>alert(123)</script>]
for tag in tag_list:
  if tag.name == "script":
    # 删除非法标签
    tag.decompose()
# 过滤后的内容
content=str(soup) # <h1>hello</h1><span>123</span>

posted on 2019-04-25 15:00 要一直走下去 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/staff/p/10768475.html

weixin_33910759
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django之choices选项和富文本编辑器的使用详解
09-17
在本教程中,我们将深入探讨如何在Django中使用`choices`选项以及如何集成富文本编辑器。 首先,我们创建一个名为`choices_test`的Django项目,然后在该项目中创建一个名为`app01`的应用。在`app01`的`models.py`...
django富文本编辑器的实现示例
09-19
主要介绍了django富文本编辑器的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
django过滤富文本XSS
weixin_30855099的博客
02-14 117
from lxml.html.clean import clean_html print clean_html(html) 过滤富文本 转载于:https://www.cnblogs.com/ermei/p/10375128.html
java 基于MAC(消息验证码)的数字摘要
daibalusu
05-17 150
我夕 MAC,Message Authentication Code ,密钥被用作消息摘要生成过程的一部分。 止内容和摘要同时被篡改,在一定成都上起到了验证发送者身份。 package com.study.test; import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto.SecretKe...
学习摘要--图形验证码
weixin_43034420的博客
09-04 96
自动化测试验证码: 1,去掉验证码 2,设置万能码 3,OCR 4,记录cookie
django reverse_0基础掌握Django框架(42)XSS攻击
weixin_39942191的博客
11-21 63
为了更好的学习效果,请搭配视频教程一起学习:Django零基础到项目实战 - 网易云课堂​study.163.comXSS攻击XSS(Cross Site Script)攻击又叫做跨站脚本攻击。他的原理是用户在使用具有XSS漏洞的网站的时候,向这个网站提交一些恶意的代码,当用户在访问这个网站的某个页面的时候,这个恶意的代码就会被执行,从而来破坏网页的结构,获取用户的隐私信息等。XSS攻击场景:比如...
富文本编辑,xss攻击
weixin_30507269的博客
04-29 717
富文本编辑 KindEditor 在线HTML编辑器 http://kindeditor.net/doc.php 下载成功,解压放到项目中去 查看官方文档进行操作 xss攻击 XSS攻击全称跨站脚本攻击,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏...
Django添加KindEditor富文本编辑器的使用
09-20
今天小编就为大家分享一篇关于Django添加KindEditor富文本编辑器的使用,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Django框架使用富文本编辑器Uedit的方法分析
01-20
Django框架中集成富文本编辑器Uedit可以极大地提升用户在后台编辑内容的体验。Uedit是由百度开发的一款功能强大的富文本编辑器,提供了多种编辑功能,如字体样式、图片上传、链接插入等。本文将详细介绍如何在...
django轻松使用富文本编辑器CKEditor的方法
09-21
本文将详细介绍如何在Django框架中集成并使用流行的富文本编辑器CKEditor。 首先,Django是一个功能强大的Python Web框架,它为开发者提供了构建高效且易于维护的Web应用的能力。然而,Django本身并不内置富文本...
linux读书摘要--vim文本编辑器
mmcly的专栏
12-24 838
声明:本文章为《鸟哥的Linux私房菜》读书摘要! vim文本编辑器     Linux 在文字接口下的文书编辑器emacs,pico,nano,joe,与vim  等。vim是进阶版的vi,vim不但可以用不同颜色显示文字内容,还能够进行诸如shell script, C program等程序编辑功能, 你可以将vim视为一种程序编辑器 。 学习vim的原因    
django使用BeautifulSoup4库止js的xss攻击
qq_45701131的博客
10-21 243
Beautiful Soup是python的一个库,最主要的功能是从网页抓取数据。官方解释如下: Beautiful Soup提供一些简单的、python式的函数用来处理导航、搜索、修改分析树等功能。 它是一个工具箱,通过解析文档为用户提供需要抓取的数据,因为简单,所以不需要多少代码就可以写出一个完整的应用程序。 这里我们再django中使用它来过滤用户提交文章中的script标签。用来止用户编写JavaScript脚本攻击等。注意这个导入库与安装的库名略有差异。如果没有安装的话。安装命令为pip3
Django轻松使用富文本编辑器-KindEditor
weixin_30951389的博客
12-16 82
由于需要在django admin中使用到富文本编辑器,由于我比较喜欢KindEditor,于是写了个自定义widget 1、首先从KindEditor主页下载,并解压至你的static文件存放目录(略...) 2、编写自定义widget: fromdjangoimportforms from django.conf import settings...
登陆和生成图片验证码
weixin_33875564的博客
06-03 134
1.生成图片 pillow 1.生成图片的模块pillow,在python中安装pillow,在Django中使用时用PIL2. 在页面上<img id="valid-img" class="valid-img" src="/get_valid_img.png?" alt=""> 2.后端处理 1.生成一个图片对象:from PIL import Image # 获取...
机器学习——验证码
weixin_41572488的博客
08-12 311
import random from PIL import ImageDraw, Image, ImageFont def getRandomStr(): random_num = str(random.randint(0, 9)) return random_num def getRandomColor(): font_color = [random.randint(0,255), random...
[django]在页面中正常显示包含html标记的内容,富文本信息显示
zhangruixia0108的专栏
04-21 3000
在我们使用django开发类似于博客这样的系统中,肯定会有一些富文本的内容,就是说在编辑的时候,可以进行加粗、字体、段落、表格等等操作。 我们会把编辑好的内容存储起来,然后在用的时候读取出来显示,但是如果直接显示,会把富文本的标记一起显示,而没有真正显示富文本的效果。 这是因为django的模板系统做了一些工作,例如,把<转换为&lt,把>转换为&gt等等,这些被转义了的符号,会直接显示在页面上
Python生成随机验证码
weixin_34310127的博客
03-03 66
安装PIL模块: pip3 install pillow 一、基本使用 1、创建图片 from PIL import Image image = Image.new(mode="RGB", size=(120, 30), color=(255, 255, 255)) # 在图片查看器中打开 # image.show() # 保存在本地 with open(...
Python制作图片验证码?也就三行代码罢了
weixin_43434202的博客
08-11 3157
现在验证码的种类真的是越来越多,短信验证码、语音验证码、图片验证码、滑块验证码 … 我们在 PC 的网页端或者手机上的 app 进行登录或者注册时,应该总会遇见图片验证码,比如下面这类: 上面这些图片验证码都是通过Python制作出来的,方法有很多,但主要都是依赖Python强大的第三方库,下面就介绍一下制作图片验证码的三种方法,难度由高到低。 Pillow库 Pillow是一个非常强大的图片处理模块,其中Image是Pillow中最为重要的类,实现了Pillow中大部分的功能,这个类的主要用来表示图片对
django富文本编辑器
最新发布
05-20
Django富文本编辑器是一种帮助开发人员在Django框架中方便地实现富文本编辑功能的工具。它可以让用户在输入框中自由地编辑文字、插入图片、添加表格等操作,使得用户的输入更加丰富多彩。 常用的Django富文本编辑器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值