ユーザーがスペース/タブ/カンマ区切りのテキストファイルをアップロードするDjangoアプリに取り組んでいます。ブラウザにテキストを表示すると、ユーザーは、設定を変更するとcssで強調表示される区切り値の列をインタラクティブに解析できます。(ファイル全体ではなく、サンプルのみが表示されます!)
選択範囲を強調表示するために、テキスト内およびテキストの周囲にhtml / cssコードを挿入しますが、html / cssをレンダリングするには、テキストを「mark_safe」する必要があります。私でさえ、完全な初心者が入力ファイルにhtmlを挿入してレンダリングさせることができるので、これはセキュリティの問題を開くと思います。
私の質問:アップロードした直後、ブラウザでレンダリングする前に、テキストファイルからhtmlを取り除くために使用できるものはありますか?'<'と'>'を取り除くだけで十分でしょうか?必要に応じて.jsを無効にするものはどうですか?
ファイルのアップロードに関して、他にも十分に文書化されたセキュリティ対策があることを理解しています。しかし、私は自分に関連する特定の問題の解決策を求めています。「marking_safe」入力テキストをブラウザにレンダリングします。