什么是xss注入攻击
可以查看这篇文章
其实主要就是转换特定的字符,在某些接口前转换出来或者在前端做处理转换出来,这篇文章只是后端的转换和恢复
转换
quote表示是否要转换引号
>>> import cgi
>>> cgi.escape('<script>&"', quote=True)
'<script>&"'
转换回来
有多种方式,针对纯英文环境,可以使用htmlparser
>>> HTMLParser.unescape.__func__(HTMLParser, '<script>&"')
u'<script>&