redsolutioncms.django-încredere-html va face HTML corect, destul de sigur.
Versuri Utilizare
Să presupunem că unii utilizatori pot posta conținut pe site-ul tău. Și vrei să le permită să posta text formatat, imagini, tabele și clipuri video. Cea mai bună cale este folosind HTML ca format nativ și editor WYSIWYG ca interfață de utilizator. Deci, utilizatorii vor crea conținut ușor și va fi fericit. Ei vor putea pentru a copia și-paste conținut de pe alte site-uri sau GUI-editori. Dar poate deveni nefericit. Site-ul poate arata nu omogen din cauza diferitelor fonturi-familii, culori, liniuțele care vor veni cu o copie si-lipite conținut. De asemenea, puteți dori pentru a proteja site-ul dvs. de injectii JavaScript. În acest fel s-ar putea doriți să utilizați încredere-django-html.
igienizarea
Acest lucru este cerere pentru igienizarea HTML de la:
& Nbsp; 1. injectii javascript
& Nbsp; 2. stiluri CSS contestabile
& Nbsp; 3. tag-uri contestabile
& Nbsp; 4. Link-uri neplăcute sau inaccesibile, imagini și obiecte încorporate
De exemplu, puteți:
& Nbsp; 1. remove script din conținut blogul utilizatorului Raspunsuri postat pe site-ul dvs.
& Nbsp; 2. elimina fonturi și culori specificate de utilizator pentru a face site-ul arata destul de
& Nbsp; 3. permite utilizatorului pentru a posta videoclipuri de exemplu numai la "youtube.com"
& Nbsp; 4. imagini dezactivați nu aranjate pe site-ul tau
Valid HTML
Acest lucru este aplicație pentru a face HTML valid:
& Nbsp; 1. eliminați etichetele incorecte, atribute, CSS-proprietăți și CSS-valori nu sunt permise la acest proprietate
& Nbsp; 2. verifica și elimina link rupt, și de a face unele lucruri mai mult cu ei
De exemplu, puteți:
& Nbsp; 1. face toate W3C conținut valid
& Nbsp; 2. elimina link-uri sparte către alte site-uri
& Nbsp; 3. elimina numele de gazdă de la link-uri către site-ul tine.
particularizat
Puteți:
& Nbsp; 1. alegeți una dintre presetări
& Nbsp; 2. specificați setările de validare
& Nbsp; 3. personaliza regulile de validare
Instalare:
& Nbsp; 1. Pune trustedhtml în a INSTALLED_APPS dvs. în settings.py dumneavoastră în proiect Django.
& Nbsp; 2. Sincronizați baza de date:
& Nbsp; ./ manage.py syncdb
& Nbsp; 3. Particularizarea setărilor în settings.py ta.
Pentru a afla mai multe despre setările citit trustedhtml / settings.py.
Utilizare:
În modelul:
& Nbsp; 1. Puteți folosi TrustedField în modelul dumneavoastră
& Nbsp; de la trustedhtml.fields import TrustedTextField
& Nbsp; clasa MyModel (models.Model):
& Nbsp; html = TrustedTextField ()
De asemenea, aveți posibilitatea să specificați unul din validatoare predefinite
din trustedhtml.rules import complet, normal, destul de
din trustedhtml.fields TrustedTextField import
MyModel clasa (models.Model):
& Nbsp; html = TrustedTextField (validator = destul de)
regulă trustedhtml.rules.full va sigur toate etichetele html si css stilul descris de W3C.
regulă trustedhtml.rules.normal va elimina elementul html periculoase, sau elemente care pot rupe proiectați.
regulă trustedhtml.rules.pretty de asemenea, va elimina culori, fonturi, aliniază, marjele și alte atribute CSS si HTML.
Apropo, dacă aveți django-TinyMCE în INSTALLED_APPS, decât vă puteți folosi TrustedHTMLField.
& Nbsp; 2. Puteți valida html inainte de a va fi salvat:
& Nbsp; de la trustedhtml.rules import destul de
& Nbsp; clasa MyModel (models.Model):
& Nbsp; html = models.TextField ()
& Nbsp; a salva def (auto, * args, ** kwargs):
& Nbsp; self.html = pretty.validate (self.html)
& Nbsp; super-(MyModel, auto) .save (* args, ** kwargs)
Sau:
din trustedhtml.rules import destul de
din someapp.models SomeModel import
def content_save (expeditor, de exemplu, ** kwargs):
& Nbsp; instance.content = pretty.validate (instance.content)
pre_save.connect (content_save, expeditor = SomeModel)
& Nbsp; 3. Puteți valida html folosind widget:
& Nbsp; de la forme de import Django
& Nbsp; de la trustedhtml.widgets import TrustedTextarea
& Nbsp; clasa FormField (forms.TextField):
& Nbsp; widget = TrustedTextarea
Dacă utilizați django-pagini-cms, puteți folosi doar TrustedWidget în șabloane:
{% Main_content substituent cu TrustedTextarea%}
Sau pentru versiuni mai vechi de django-pagini-cms:
{% Main_content substituent cu trustedhtml.widgets.TrustedTextarea%}
De asemenea, dacă utilizați TinyMCE:
{% Main_content substituent cu trustedhtml.widgets.TrustedTinyMCE%}
Sau pentru versiuni mai vechi de django-pagini-cms:
{% Main_content substituent cu TrustedTinyMCE%}
& Nbsp; 4. Puteți cere doar html de încredere pentru a valida domenii specifice în modele specificate.
În unele aplicații:
SomeModel clasa (models.Model):
& Nbsp; name = models.CharField (MAX_LENGTH = 100)
& Nbsp; Descriere = models.TextField ()
In settings.py dumneavoastră:
& Nbsp; TRUSTEDHTML_MODELS = [
& Nbsp; {
& Nbsp; "model": "someapp.models.SomeModel",
& Nbsp; "domenii": ["descriere",],
& Nbsp;},
]
Ce este nou în această versiune:
- Permiteți elemente din încredere stă (pentru filme youtube)
Ce este nou în versiunea 0.1.1:
- Permiteți & lt; iframe & gt; elemente din încredere stă (pentru filme youtube)
Cerințe :
- Python
- Django
Comentariile nu a fost găsit