redsolutioncms.django-pasitiki html padarys jūsų HTML teisingas, gražus ir saugus.
Naudojimas žodžiai "
Tarkime, kad kai kurie vartotojai gali rašyti turinį į savo svetainę. Ir jūs norite leisti jiems rašyti suformatuotas tekstas, vaizdai, lentelės ir vaizdo įrašus. Geriausias būdas yra naudojant HTML, kaip gimtąja formatu ir WYSIWYG redaktoriumi kaip vartotojo sąsaja. Taigi jūsų vartotojai sukurs turinį lengvai ir mielai. Jie galės kopijuoti ir įklijuoti turinį iš kitų svetainių ar GUI Redaktorius. Bet jūs galite tapti nelaimingas. Jūsų svetainė gali atrodo nėra vienalytė dėl skirtingų font-šeimų, spalvų įtraukose, kad ateis su kopijuoti ir įklijuoti turinį. Taip pat galite norite apsaugoti savo svetainę nuo "JavaScript injekcijų. Tokiu būdu jūs galbūt norėsite naudoti Django-pasitiki html.
, dezinfekuojančios
Tai programa, skirta valyti HTML nuo:
& Nbsp; 1. JavaScript injekcijos
& Nbsp; 2. nepageidaujamą CSS stiliai
& Nbsp; 3. nepageidaujamą žymės
& Nbsp; 4. nepageidaujamą arba neprieinama nuorodos, vaizdai ir įterptųjų objektai
Pavyzdžiui Jūs galite:
& Nbsp; 1. pašalinti scenarijus iš vartotojo turinys išsiųstas į jūsų svetainę
& Nbsp; 2. pašalinti vartotojo nurodytą šriftus ir spalvas, kad jūsų svetainė atrodo gana
& Nbsp; 3. leidžia vartotojui kurti vaizdo pavyzdžiui tik iš "youtube.com"
& Nbsp; 4. Išjungti vaizdai išdėstyti ne savo svetainėje
"Valid HTML
Tai prašymas dėl priėmimo galiojantį HTML:
& Nbsp; 1. pašalinti neteisingus žodžius, atributus, CSS savybes ir CSS-vertybes neleidžiama šio objekto
& Nbsp; 2. patikrinti ir pašalinti neveikiančią nuorodą ir padaryti šiek tiek daugiau dalykų su jais
Pavyzdžiui Jūs galite:
& Nbsp; 1. kad visi jūsų turinys W3C galioja
& Nbsp; 2. pašalinti neveikiančias nuorodas į kitas svetaines
& Nbsp; 3. pašalinti kompiuterio vardą iš nuorodų jums svetainę.
"Custom"
Tu gali:
& Nbsp; 1. pasirinkti vieną iš presents
& Nbsp; 2. nurodyti parametrai patvirtinimo
& Nbsp; 3. pritaikyti taisykles patvirtinimo
Įrengimas:
& Nbsp; 1. Įdėk trustedhtml į jūsų INSTALLED_APPS savo settings.py per savo django projektą.
& Nbsp; 2. Sinchronizuoti savo duomenų bazėje:
& Nbsp; ./ manage.py syncdb
& Nbsp; 3. Tinkinti nustatymus savo settings.py.
Norėdami sužinoti daugiau apie nustatymus skaitykite trustedhtml / settings.py.
Naudojimas:
Savo modelių:
& Nbsp; 1. Galite naudoti TrustedField savo modelį
& Nbsp; iš trustedhtml.fields importuoti TrustedTextField
& Nbsp; klasė MyModel (models.Model):
& Nbsp; HTML = TrustedTextField ()
Taip pat galite nurodyti vieną iš anksto nustatytų tvirtintojus
nuo trustedhtml.rules importuoti pilnas, normalus, gana
nuo trustedhtml.fields importo TrustedTextField
klasė MyModel (models.Model):
& Nbsp; HTML = TrustedTextField (vertintojas = gana)
trustedhtml.rules.full taisyklė saugų naudojimą visą HTML žymes ir CSS stilius apibūdinamas W3C.
trustedhtml.rules.normal taisyklė bus pašalinti pavojingą html elementas, ar elementai, kurie gali lūžti kuriate.
trustedhtml.rules.pretty taisyklė taip pat bus pašalinti spalvas, šriftus, išlygina, maržas ir kitus css ir html atributus.
Beje, jei turite Django-tinymce į INSTALLED_APPS, nei galite naudoti TrustedHTMLField.
& Nbsp; 2. Galite patikrinti HTML, kol ji bus išgelbėtas
& Nbsp; iš trustedhtml.rules importuoti gana
& Nbsp; klasė MyModel (models.Model):
& Nbsp; HTML = models.TextField ()
& Nbsp; Def išsaugoti (Savarankiška * args ** kwargs):
& Nbsp; self.html = pretty.validate (self.html)
& Nbsp; Super (MyModel, savarankiškai) .save (* args ** kwargs)
Arba:
nuo trustedhtml.rules importuoti gana
nuo someapp.models importo SomeModel
Def content_save (siuntėjas, pavyzdžiui, ** kwargs):
& Nbsp; instance.content = pretty.validate (instance.content)
pre_save.connect (content_save, siuntėjas = SomeModel)
& Nbsp; 3. Galite patikrinti HTML naudojant valdikliui:
& Nbsp; iš django importo formų
& Nbsp; iš trustedhtml.widgets importuoti TrustedTextarea
& Nbsp; klasė FormField (forms.TextField):
& Nbsp; valdikliui = TrustedTextarea
Jei naudojate Django puslapius-cms, galite tiesiog naudoti TrustedWidget šablonus:
{% Vietos rezervavimo main_content su TrustedTextarea%}
Arba senesnės versijos Django puslapius-cms:
{% Vietos rezervavimo main_content su trustedhtml.widgets.TrustedTextarea%}
Taip pat, jei jūs naudojate tinymce:
{% Vietos rezervavimo main_content su trustedhtml.widgets.TrustedTinyMCE%}
Arba senesnės versijos Django puslapius-cms:
{% Vietos rezervavimo main_content su TrustedTinyMCE%}
& Nbsp; 4. Jūs galite tiesiog paklausti patikimą HTML patvirtinti nustatytus laukus nurodytų modelių.
Kai paraiška:
klasė SomeModel (models.Model):
& Nbsp; vardas = models.CharField (MAX_LENGTH = 100)
& Nbsp; Description = models.TextField ()
Savo settings.py:
& Nbsp; TRUSTEDHTML_MODELS = [
& Nbsp; {
& Nbsp; "Modelis": "someapp.models.SomeModel"
& Nbsp; "laukai": ["aprašymas",],
& Nbsp;}
]
Kas naujo , šioje laidoje:
- Leisti elementai iš patikimų sėdi (Youtube filmus),
Kas naujo versijos 0.1.1:
- Leisti & lt; iframe & gt; elementai iš patikimų sėdi (Youtube filmus),
Reikalavimai
- Python,
- Django
Komentarai nerastas