文章摘要的处理
在上文中,我们添加文章简介是用暴露的方式直接切取
这样的方式导致文章简介包含标签,如下图:
正确的业务逻辑应该是想办法,获取当前的文本内容,然后切取150个文本字符串!!
解决方法:借助bs4模块
# 文章简介的获取
desc = soup.text[0:150]
xss攻击
针对支持用户直接编写html代码的网站,我们需要对用户编写的script标签进行处理,否则会出现用户编辑script标签,浏览器识别后会进行相应的处理!!
比如编写: 这样的代码,浏览器会弹出123!
解决思路:
1.注释标签内的内容
2.直接将script删除
处理xss攻击我们需要借助一个bs4模块中的beautifulsoup
下载:pip3 install beautifulsoup4
导入:from bs4 import BeautifulSoup
# BeautifulSoup模块的使用
# 1. 生成一个soup对象,第一个参数是文本内容,第二个参数是解析器推荐内置的'html.parser'
soup = BeautifulSoup(content,'html.parser')
# 2. find_all()获取文章所有的原生html代码
tags = soup.find_all()
# 3.获取所有的标签
for tag in tags:
# print(tag.name) # tag.name 获取所有标签名
# 针对script标签直接删除
if tag.name == 'script':
tag.decompose() #删除标签的方法