GitHubじゃ!Pythonじゃ!

GitHubからPython関係の優良リポジトリを探したかったのじゃー、でも英語は出来ないから日本語で読むのじゃー、英語社会世知辛いのじゃー

mozilla

bleach – Bleachは、許可リストベースのHTMLサニタイズライブラリであり、マークアップと属性をエスケープまたはストリップ

投稿日:

Bleachは、許可リストベースのHTMLサニタイズライブラリであり、マークアップと属性をエスケープまたはストリップします

漂白

Bleachはマークアップと属性をエスケープまたはストリップする許可リストベースのHTMLサニタイズライブラリです。

Bleachは、テキストを安全にリンクしたり、Djangoのurlizeフィルタではフィルタを適用できないフィルタを適用したり、必要に応じてrel属性を設定しurlizeすることもできます。

Bleachは、 信頼できないソースからのテキストのサニタイズを目的としています。 あなたがサイト管理者がたくさんのことをすることを可能にするために自分自身を突き抜けていると思えば、おそらくユースケースの外にいるでしょう。 これらのユーザーを信頼するか、信頼しません。

html5libに依存しているため、Bleachは奇妙で奇妙なHTML断片を扱う現代のブラウザと同じくらい優れています。 また、漂白剤の方法のいずれかが不均衡または誤って入れ子になったタグを修正します。

GitHubのバージョンは最新のもので、最新のバグ修正が含まれています。 ReadTheDocsには完全なドキュメントがあります。

コード: https://github.com/mozilla/bleach
ドキュメンテーション: https://bleach.readthedocs.io/
課題トラッカー: https://github.com/mozilla/bleach/issues
IRC: #bleach irc.mozilla.org
ライセンス: Apache License v2; LICENSEファイルを参照してください。

バグの報告

定期的なバグについては、Issue Trackerに報告してください

セキュリティ上の脆弱性が発見されたと思われる場合は、バグトラッカーで安全なバグレポートを提出するか、 mozilla DOT orgのセキュリティ担当者に電子メールを送信してください

セキュリティ関連のバグの公開と、暗号化されたメールを送信するため、またはそのアドレスから受け取った応答を確認するために使用するPGP鍵の詳細については、wikiページ( https://www.mozilla.org/en-US/security/)を参照してください。 #For_Developers

漂白剤のインストール

BleachはPyPIで利用できるので、 pipインストールすることができます:

$ pip install bleach

またはeasy_installeasy_install

$ easy_install bleach

漂白剤のアップグレード

警告

アップグレードを行う前に、 BLEACH Changesを読んで、後方互換性のない変更、新しいバージョンなどを確認してください。

基本使用

ブリーチを使用する最も簡単な方法は次のとおりです。

>>> import bleach

>>> bleach.clean('an <script>evil()</script> example')
u'an &lt;script&gt;evil()&lt;/script&gt; example'

>>> bleach.linkify('an http://example.com url')
u'an <a href="http://example.com" rel="nofollow">http://example.com</a> url

セキュリティ

Bleachはセキュリティ関連のライブラリです。

責任あるセキュリティ脆弱性の報告プロセスがあります。 セキュリティ上の問題を報告している場合は、それを使用してください。

セキュリティの問題はプライベートで修正されています。 このような問題が発生した後、リリースを行います。

すべてのリリースで、 セキュリティの問題のセクションの変更で修正したセキュリティの問題をマークします 関連するCVEリンクが含まれています。

行動規範

このプロジェクトとリポジトリは、Mozillaの行動規範とエチケットガイドラインに準拠しています。 詳細については、 Mozillaコミュニティ参加ガイドライン開発者エチケットガイドラインを参照してください。







-mozilla

執筆者: