我正在使用 Python Django 构建一个网站,并希望显示电子邮件。
电子邮件在后端处理并通过ajax以JSON格式检索。 如何安全地显示电子邮件的 html 正文而不破坏我的主题?
我想用 iframe 来实现电子邮件
<iframe sandbox="">
。是否有其他(更好)的方法来实现 html 正文,而不会遇到危害我的网站的危险?
清理 HTML:使用 Django 中的漂白剂之类的库来清理和过滤掉电子邮件 HTML 正文中潜在有害的 HTML 和 JavaScript。这样,您可以确保仅显示安全内容。这是一个基本示例:
import bleach
email_html = "<p>Your email content here</p>"
sanitized_html = bleach.clean(email_html, tags=['p', 'strong', 'em'], attributes={'p': ['style']})
根据您的需求自定义允许的标签和属性。