Tronado的自动转义

最新推荐文章于 2022-07-23 22:29:58 发布
最新推荐文章于 2022-07-23 22:29:58 发布
阅读量419 收藏
点赞数
分类专栏: Tornado 文章标签: tornado自动转义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxuelong461/article/details/81902401
版权

tornadoescape.py

'''
转义
'''
import tornado
from tornado.httpserver import HTTPServer
from tornado.ioloop import IOLoop
from tornado.options import define, parse_config_file, options
from tornado.web import Application, RequestHandler


# 继承自RequestHandler类
# 对请求的方式(get/post)调用重写父类的get/post方法做出响应
class IndexHandler(RequestHandler):
    def get(self,*args,**kwargs):
        self.render('escape.html',result='')

    def post(self,*args,**kwargs):
        t = self.get_body_argument('test')
        # 针对chrome浏览器
        self.set_header('X-XSS-Protection',0)
        self.render('escape.html', result=t)




define('duankou',type=int,default=8888)
# 当前文件所在文件夹的上一个(mytornado)下的config/config
parse_config_file('../config/config')


app = Application([('/',IndexHandler)],
                  template_path='mytemplate')

server = HTTPServer(app)

server.listen(options.duankou)

IOLoop.current().start()

escape.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    {% autoescape None%}

    <form method="post" action="/">

        <textarea cols="30" rows="5" name="test">

        </textarea>

        <input type="submit" value="提交">

    </form>

    {{result}}
</body>
</html>

详解:

Tornado针对<script></scripte>会默认开启自动转义功能,以防止恶意代码的执行.
所谓的转义就是把<script>标签变为&lt;scripte&gt;

第一种:
在Application的构造器中,以关键字参数autoescape传入,值为None.
但会影响到所有模板中的HTML文件都关闭转义.
如果只想让某一个页面关闭转义,使用第二种方式
第二种:
在需要关闭自动转义的页面中,加入语句:
{%autoescape None%}
注意:
Google Chrome浏览器安全级别比较高,
可以通过设置响应头来压制Chrome的安全机制:
set_header(‘X-XSS-Protection’,0)

雨醉东风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自动转义json的两种方法
oyeah_up的博客
04-08 5691
idea 的json转义
【IDEA使用技巧】自动转义String类型->Json类型
Penn_ InCSDN
07-10 1559
如果你使用IDEA在编写JSON字符串的时候,然后要一个一个\去转义双引号的话,就实在太不应该了,又烦又容易出错。在IDEA可以使用Inject language帮我们自动转义双引号。 第一步:自定义一个空的String对象 第二步:鼠标焦点位于双引号中,使用alt+enter快捷键弹出inject language or reference视图,回车后搜索Json并选中 上述步骤操作之后如...
IDEA自动转义双引号
热门推荐
江黎
05-15 1万+
如果你使用IDEA在编写JSON字符串的时候,然后要一个一个\去转义双引号的话,就实在太不应该了,又烦又容易出错。在IDEA可以使用Inject language帮我们自动转义双引号。 先将焦点定位到双引号里面,使用alt+enter快捷键弹出inject language视图,并选中 Inject language or reference。 选择后,切记,要直接按下enter回车键,才能弹出i...
eclipse 粘贴字符串自动添加转义
zhuanyeying的专栏
12-23 1万+
Eclipse has an option so that copy-paste of multi-line text into String literals will result in quoted newlines: Preferences/Java/Editor/Typing/ "Escape text when pasting into a string literal"
IDEA自动转义json
nice的博客
08-21 1万+
如果你使用IDEA在编写JSON字符串的时候,然后要一个一个\去转义双引号的话,就实在太不应该了,又烦又容易出错。在IDEA可以使用Inject language帮我们自动转义双引号。 先将焦点定位到双引号里面,使用alt+enter快捷键弹出inject language视图,并选中 Inject language or reference。 选择后,切记,要直接按下enter回...
python用装饰器自动注册Tornado路由详解
09-21
主要给大家介绍了python用装饰器自动注册Tornado路由,文中给出了三个版本的解决方法,有需要的朋友可以参考借鉴,下面来一起看看吧。
whisper-tornado 依赖
最新发布
05-21
Tornado 是一个 Python Web 框架和异步网络库,它源自 FriendFeed 团队的需求,后来被 Facebook 收购并开源。在 Tornado 中集成 whisper 提供了实时数据处理和分析的能力,尤其是在大数据量的流式处理场景下。 ...
Tornado框架基础
03-23
Tornado是FriendFeed使用的可扩展的非阻塞式web服务器及其相关工具的开源版本。这个Web框架看起来有些像web.py或者Google的webapp,不过为了能有效利用非阻塞式服务器环境,这个Web框架还包含了一些相关的有用工具和...
tornado参考1
08-08
Tornado 是一个高性能的 Python Web 框架和异步网络库,最初由 FriendFeed 开发并随后被 Facebook 收购开源。它设计的主要目标是解决 C10K 问题,即同时处理一万以上的并发连接。Tornado 的核心特性包括其异步非阻塞...
tornado4.5.2安装
04-28
Tornado是一个开源的Python Web框架和异步网络库,由Facebook的FriendFeed团队开发并维护。它最初是为了处理大规模的Web服务而设计的,尤其在处理高并发和长连接方面表现出色。Tornado 4.5.2是该库的一个稳定版本,...
html 自动转义,Django模板中的HTML自动转义
weixin_33502035的博客
05-31 298
在用bs4的rendercontents()方法获取到html片段的时候,输出到html模板中,是会对尖括号进行转义,从而导致输出错误。使用标签自动转义,可以取消django的默认设置。做Web开发的人都明白,我们应该避免在用户输入信息中出现HTML标签。比如考虑下面的Django模板信息:Hello ` name `.这看起来没什么问题,但是假如用户输入的name是下面这样的信息就麻烦了:浏览器...
自创的安卓代码生成器-转义字符处理
feidaobang43的博客
07-15 326
大家好,我是飞刀,这次我来讲一下转义字符处理的功能。 首先打开界面看一下: 也只有一个输入框,输入一段原始代码: public final static String IMAGE_PATH_LIST = "image_path_list"; public final static String CURRENT_POSITION = "current_position"; private HackyViewPager hackyViewPager; private TextView tv_po
JMeter中的自动转义处理
u011072936的专栏
07-23 4757
原因,在Java中,字符串是以最近两个双引号为一个整体,当出现这种格式的时,双引号就“配对”错误。对Json里的数据进行转义,即在错误的双引号位置加个\进行转义。使用fastjson提供的方法进行转义。放到JMeter里就会报错了~......
Python autoescape标签用法解析---自动转义
a432qbc的博客
05-26 345
这篇文章主要介绍了Python autoescape标签用法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 1.spaceless标签:移除html标签中的空白字符。包括空格、tab键、换行符,示例代码如下: {% spaceless %}具体内容{% endspaceless %} 2.autoescape标签:DTL模板中默认已经开启了自动转义,会将那些特殊字符串进行转义,比如会将“<”转义成<会将“>”转移成“>”,使用D
tornado 模板輸出被转义的问题
sun215153的专栏
01-01 2922
tornado 模板輸出被轉義的問題 发表于2012-01-05由flyingnn tornado 模板輸出被轉義的問題 按照例子试过了,以下的模板文件有问题:http://www.tornadoweb.org/documentation/overview.html?highlight=xsrf {{ xsrf_form_html() }} 这些会输出
Python 自动为特定字符添加转义符号
qq_15558143的博客
03-06 3980
开发过程中遇到了subprocess.Popen()报找不到文件的问题,经排查是在终端直接通过转移后的字符串去找了文件,但是通过os.path获得到的目录都是转义后的地址,所以有了以下需求: 目标:将字符串A转换成字符串B,也就是自动为一些特殊字符添加反斜杠。 字符串A:/Users/mrop404/Documents/[Project] Python/QuickTerminal/Project 字符串B:/Users/mrop404/Documents/\[Proj...
PHP中自动转义--小结
beyondlpf的专栏
10-17 1349
magic_quotes_gpc 作用范围 服务端 作用时间 请求开始时 影响 会影响通过get|post|cookies获得的数据 magic_quotes_runtime 作用范围 从文件中读取的数据|执行exec()的结果|从sql得到数据 作用时间 每次当脚本访问运行状态中产生的数据 一般用法 if(get_magic_quotes_gpc(
Java_html标签自动转义的避免(亲测)
qq_42030760的博客
11-01 4426
今天遇到的问题: ajax 请求向后台发送包含html标签的属性时(该属性为String类型),该属性的html标签莫名其妙的转义了,功能要求其原进原出; 前台向后台发送请求方式: 一,有Ajax请求方式。 二,直接用表单提交数据。 三,JSONP进行数据交互。 其中ajax 请求时(表单提交是没问题的,JSONP没试过),参数多为*http:localhost:8080/test?aa=11&amp;amp;amp;...
tornado grpc
09-28
Tornado是一个支持异步非阻塞的高性能Web框架。通过使用Tornado框架,可以搭建Web服务并与TensorFlow Serving进行交互。Tornado还提供了对gRPC的支持,可以通过Tornado gRPC来实现异步的RPC调用。 在使用Tornado ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值