Я использую lxml.html.clean для очистки html. Кажется, атрибуты стиля удаляются из всех тегов, и для моих целей мне нужно, чтобы атрибуты стиля не удалялись.
Прежде чем я начну разрешать, я хочу понять, есть ли какие-либо последствия для безопасности, связанные с тем, что атрибуты стиля не удаляются во время очистки html.
Любое понимание этого вопроса от гуру будет высоко оценено.
(обратите внимание, что мое приложение позволяет конечному пользователю создавать HTML-код, который сохраняется в базе данных бэкэнда, а затем отображается на страницах. «Очистка» выше хорошо работает при удалении любого вредоносного HTML-кода (например, javascript и т. д.) из HTML-кода до того, как он будет сохранен для последующего рендеринга).
Согласно веб-сайту очистки HTML для Feedparser — стиль отсутствует в списке "safe_attrs". '
(Кроме того, извините, если это пешеходный вопрос. Я новичок в html/санитизации и связанных с ними аспектах безопасности)