Django mit Ammoniak bleichen: nh3

Source

(Update 2024-01-28)

Bisher wurde oft bleach benutzt, um in Django vom Benutzer kommende HTML-/XML-Strings von unerwünschten Tags zu säubern. Allerdings wird bleach nicht mehr weiterentwickelt und gilt als deprecated.

Ein guter Ersatz dafür ist nh3, das sich noch im Alphastadium befindet, aber schon verlässlich zu sein scheint. Ein Artikel beschreibt, wie man's macht.

Nach eigenen Angaben ist nh3 zwanzigmal schneller als bleach.

django-nh3 stellt Modell- und Formularfelder bereit, deren Inhalte mit nh3 automatisch bereinigt werden.