django-baliklio Django app balinimo ir išvalyti vartotojo HTML.
baliklio Python modulis, kuris trunka jokios HTML įvestį ir grąžina galiojantį, dezinfekuotas HTML, kuriame tik leido sutrumpinti HTML žymes, požymiai ir stilių. django-baliklio Django programa, kuri leidžia naudojant balinimo labai lengva.
Sąranka "
1. Įdiekite Django-baliklio per pip:
& Nbsp; PIP įdiegti Django-baliklio
2. Pridėti Django-baliklio į jūsų INSTALLED_APPS:
& Nbsp; INSTALLED_APPS = [
& Nbsp; # ...
& Nbsp; "django_bleach"
& Nbsp; # ...
& Nbsp;]
3. Pasirinkite keletą protingų numatytuosius leidžiama žymeles, požymiai ir stilių; ir elgesį, kai nežinoma žodžius, kurie susidūrė. Kiekvienas iš jų yra neprivalomi, o pagal nutylėjimą naudojant balinimo numatytuosius. Žr baliklio dokumentus:
& Nbsp; # Kuris galima naudoti ir HTML
& Nbsp; BLEACH_ALLOWED_TAGS = ["p", "b", "i", "u", "em", "stiprus", ""]
& Nbsp; # Kuris HTML atributai leidžiama
& Nbsp; BLEACH_ALLOWED_ATTRIBUTES = ['href "," pavadinimas "," stilius "]
& Nbsp; # Kuris CSS savybės leidžiama "stiliaus" atributų (darant prielaidą,
& Nbsp; # stilius yra leidžiama atributas)
& Nbsp; BLEACH_ALLOWED_STYLES = [
& Nbsp; "font-family", "font-weight", "teksto apdaila", "font-variantas"]
& Nbsp; # Strip nežinomų žymės Jei tai tiesa, pakeiskite HTML pabėgo ženklų, jei
& Nbsp; # Neteisingų
& Nbsp; BLEACH_STRIP_TAGS = True
& Nbsp; # Strip komentarai arba palikti juos.
& Nbsp; BLEACH_STRIP_COMMENTS = false
4. Pasirinkite numatytąjį grotuvą už balinimo srityse. Šis nutylėjimą django.forms.Textarea, bet jūs tikriausiai norite pakeisti jį su WYSIWYG redaktorius, ar kažką panašaus:
& Nbsp; # Naudokite CKEditorWidget už išbalinti HTML laukų
& Nbsp; BLEACH_DEFAULT_WIDGET = 'wysiwyg.widgets.WysiwygWidget "
Aš naudoju Django-CKEditor mano projektus, bet tai, ką jūs naudojate yra iki jums.
Naudojimas
Savo modelių
django-balinimo numato tris būdus, kaip sukurti balintos produkcija. Paprasčiausias būdas, įskaitant naudotojo redaguoti HTML turinį, kuris automatiškai dezinfekuotas yra naudojant BleachField modelio sritis:
# App / models.py
nuo django importo modelių
nuo django_bleach.models importuoti BleachField
klasė Post (models.Model):
& Nbsp; title = models.CharField ()
& Nbsp; kiekis = BleachField ()
& Nbsp; # ...
BleachField trunka šiuos argumentus, pritaikyti balinimo rezultatus. Žr baliklio dokumentus jų naudojimo:
- allowed_tags
- allowed_attributes
- allowed_styles
- strip_tags
- strip_comments
Be balinimo konkrečių argumentų, BleachField modelis laukas priima visus normaliomis lauko atributus. Užkulisiuose, tai TextField ir priima visus tuos pačius argumentus kaip numatytąją textfields padaryti.
BleachField modelis laukas pasinaudoja BleachField formos lauką padaryti visus darbus. Jis suteikia ne sanitarijos įrenginių pati. Manoma, kad tai klaida, bet švarus sprendimas dar nebuvo įgyvendintos. Bet traukos prašymai tvirtinimo tai bus dėkingi taikomas. Tol, kol BleachField modelis laukas naudojamas tik BleachField formos laukus, ten bus ne problema. Jei tai ne tas atvejis, dezinfekuotas HTML negali būti garantuotas.
Savo formomis
BleachField formos laukas yra numatyta. Šis laukas sanitises HTML įvestį iš vartotojo, ir pristato saugus, švarus HTML į savo Django taikymo. Tai kur dauguma darbo yra padaryta.
Savo šablonų
Jei jūs turite turinį iš kažkur peice, kuri turi būti spausdinami šabloną, galite naudoti baliklio filtrą:
{% Apkrova bleach_tags%}
{{Some_unsafe_content | balinimo}}
Filtras nesiima jokių argumentų. . Jis naudoja numatytuosius parametrus, apibrėžtus jūsų paraiškos nustatymus
Reikalavimai :
- Python
- Django
Komentarai nerastas