Python html5lib是否可被恶意输入攻击?
Python文档列出了其XML处理模块中的漏洞。我认为html5lib不会像HTML5规范那样容易受到恶意输入的攻击(除了未知的bug),但我讨厌做出假设,也找不到关于潜在安全问题的讨论 那么,有什么安全问题需要我注意吗?或者使用它来解析恶意构造的html是否安全?简短的回答是否定的(至少大家都知道)-XML攻击利用了html中不存在的XML的“特性”。(从技术上讲,“解压炸弹”几乎适用于任何格式,实际上并不是对XML的攻击,而是对解压器的攻击。)Python html5lib是否可被恶意输入攻击?,python,html5lib,Python,Html5lib,Python文档列出了其XML处理模块中的漏洞。我认为html5lib不会像HTML5规范那样容易受到恶意输入的攻击(除了未知的bug),但我讨厌做出假设,也找不到关于潜在安全问题的讨论 那么,有什么安全问题需要我注意吗?或者使用它来解析恶意构造的html是否安全?简短的回答是否定的(至少大家都知道)-XML攻击利用了html中不存在的XML的“特性”。(从技术上讲,“解压炸弹”几乎适用于任何格式,实际上并不是对XML的攻击,而是对解压器的攻击。)