redsolutioncms.django-megbízható-html teszi a HTML helyes, csinos és biztonságos.
Használat dalszöveg
Tegyük fel, hogy egyes felhasználók szólhatnak hozzá tartalmat a webhelyen. És azt szeretnénk, hogy lehetővé teszik számukra, hogy tegye formázott szöveget, képeket, táblázatokat és videókat. A legjobb módszer segítségével HTML natív formátum és WYSIWYG szerkesztőt felhasználói felület. Így a felhasználók a tartalom létrehozásához könnyű és boldog lesz. Képesek lesznek a copy-and-paste tartalom más oldalakon, vagy GUI-szerkesztők. De akkor válhat boldogtalan. A helyszínen is néz ki, nem homogén, mert a különböző font-család, a színek, francia, hogy jön a copy-and-beillesztett tartalmat. Ön is tudja védeni kívánt a webhelyet JavaScript injekciót. Ily módon érdemes használni Django-megbízható-html.
Tisztftóoldat
Ez az alkalmazás fertőtlenítésre HTML-re:
& Nbsp; 1. javascript injekciók
& Nbsp; 2. kifogásolható CSS stílusokat
& Nbsp; 3. kifogásolható címkék
& Nbsp; 4. kifogásolhatónak vagy megközelíthetetlen linkek, képek és beágyazott objektumok
Például lehet:
& Nbsp; 1. eltávolítás scriptek user`s közzétett tartalmak a webhelyre
& Nbsp; 2. távolítsa el a felhasználó által megadott betűtípusokat és a színeket, hogy a webhely néz ki
& Nbsp; 3. lehetővé teszi a felhasználó utáni videó például csak a "youtube.com"
& Nbsp; 4. disable képek elrendezett nem a saját honlapján
Valid HTML
Ez az alkalmazás számára, hogy érvényes HTML:
& Nbsp; 1. távolítsa el a helytelen címkék, attribútumok, css-tulajdonságok és css-értékeket nem szabad az ingatlan
& Nbsp; 2. Ellenőrizze és távolítsa el törött linket, és nem néhány dolgot velük
Például lehet:
& Nbsp; 1. hogy a teljes tartalmat W3C érvényes
& Nbsp; 2. távolítsa el a törött linkek más oldalakra
& Nbsp; 3. távolítsa gép neve, a linkeket oldalon.
Egyéni
Tudsz:
& Nbsp; 1. válasszon egyet előre beállított
& Nbsp; 2. adja meg a beállításokat az érvényesítés
& Nbsp; 3. testre szabályok érvényesítése
Telepítés:
& Nbsp; 1. Tedd trustedhtml be INSTALLED_APPS a settings.py belül a Django projekt.
& Nbsp; 2. Szinkronizálja az adatbázist:
& Nbsp; ./ manage.py syncdb
& Nbsp; 3. A beállítások testreszabása a settings.py.
Ha többet szeretne megtudni a beállításokat olvassa trustedhtml / settings.py.
Használat:
Az Ön modellek:
& Nbsp; 1. Használhatja TrustedField a modellben
& Nbsp; trustedhtml.fields importálni TrustedTextField
& Nbsp; class MyModel (models.Model):
& Nbsp; html = TrustedTextField ()
Szintén megadhatja egy előre meghatározott érvényesítő
re trustedhtml.rules import teljes, normális, csinos
re trustedhtml.fields import TrustedTextField
osztály MyModel (models.Model):
& Nbsp; html = TrustedTextField (érvényesítő = szép)
trustedhtml.rules.full szabály biztonságban az összes HTML és CSS stílus által leírt W3C.
trustedhtml.rules.normal szabály eltávolítja a veszélyes html elem, vagy elemek, amelyek tönkreteheti tervezhet.
trustedhtml.rules.pretty szabályt is eltávolítja színek, betűtípusok, igazítja, árrések és más CSS és HTML attribútumokat.
By the way, ha Django-tinymce a INSTALLED_APPS, mint használhatja TrustedHTMLField.
& Nbsp; 2. Te is érvényesítheti html mielőtt mentésre kerül:
& Nbsp; trustedhtml.rules importálni elég
& Nbsp; class MyModel (models.Model):
& Nbsp; html = models.TextField ()
& Nbsp; def menteni (self, * args, ** kwargs):
& Nbsp; self.html = pretty.validate (self.html)
& Nbsp; super (MyModel, self) .save (* args, ** kwargs)
Vagy:
re trustedhtml.rules importálni elég
re someapp.models import SomeModel
def content_save (küldő, például ** kwargs):
& Nbsp; instance.content = pretty.validate (instance.content)
pre_save.connect (content_save, feladó = SomeModel)
& Nbsp; 3. Te is érvényesítheti html segítségével a widget:
& Nbsp; Django import formák
& Nbsp; trustedhtml.widgets importálni TrustedTextarea
& Nbsp; class FormField (forms.TextField):
& Nbsp; widgetet = TrustedTextarea
Ha Ön használ Django-pages-cms, akkor csak használ TrustedWidget sablonok:
{% Helykitöltő main_content a TrustedTextarea%}
Vagy a régebbi Django-pages-cms:
{% Helykitöltő main_content a trustedhtml.widgets.TrustedTextarea%}
Akkor is, ha ön használ TinyMCE:
{% Helykitöltő main_content a trustedhtml.widgets.TrustedTinyMCE%}
Vagy a régebbi Django-pages-cms:
{% Helykitöltő main_content a TrustedTinyMCE%}
& Nbsp; 4. Akkor csak kérdezni megbízható html érvényesíteni meghatározott területeken meghatározott modellek.
Néhány alkalmazás:
osztály SomeModel (models.Model):
& Nbsp; name = models.CharField (MAX_LENGTH = 100)
& Nbsp; description = models.TextField ()
Az Ön settings.py:
& Nbsp; TRUSTEDHTML_MODELS = [
& Nbsp; {
& Nbsp; "modell": "someapp.models.SomeModel",
& Nbsp; "mezők": ["leírás",],
& Nbsp;},
]
Mi az új ebben a kiadásban:
- Allow elemek megbízható ül (a youtube videók)
Mi az új verzióban 0.1.1:
- Allow & lt; iframe & gt; elemek a megbízható ül (a youtube videók)
követelmények :
- Python
- Django
Hozzászólás nem található