«чтобы увидеть, что я имею в виду; в результате есть Javascript.
ользую Markdown в приложении для отображения биографии пользователя. Я хочу, чтобы пользователь мог немного отформатировать биографию, поэтому я позволяю ему использовать редактор TinyMCE.
Затем, отображая его в шаблоне Django, как это
{% load markup %}
<div id="biography">
{{ biography|markdown }}
</div>
Проблема в том, что если в биографии есть тег, его нельзя избежать, как это делает django везде. Это исходный вывод из биографического теста:
<p><strong>asdfsdafsadf</strong></p>
<p><strong>sd<em>fdfdsfsd</em></strong><em>sdfsdfsdfdsf</em>sdfsdfsdf</p>
<p><strong>sdafasdfasdf</strong></p>
<script>document.location='http://test.com'</script>
Как настроить Markdown для удаления этих вредоносных скриптов?