redsolutioncms.django-доверяющих HTML сделают ваш HTML-правильно, красиво и безопасно.
Используемое текст
Предположим, что некоторые пользователи могут размещать контент на вашем сайте. И вы хотите, чтобы позволить им создавать форматированный текст, изображения, таблицы и видео. Лучше всего с помощью HTML, как родной формат и редактор WYSIWYG в качестве пользовательского интерфейса. Так что ваши пользователи будут создавать контент легко и будет счастлив. Они смогут скопировать и вставить содержимое из других сайтов или GUI-редакторов. Но вы можете стать несчастным. Ваш сайт может выглядит не однородны из-за различных шрифтов-семей, цветов, отступов, которые придут с копией и вставить содержимое. Также вы можете хотите, чтобы защитить свой сайт от инъекций JavaScript. Таким образом, вы, возможно, захотите использовать Django доверием в HTML.
Дезинфекция
Это приложение для дезинфекции HTML от:
& NBSP; 1. JavaScript инъекции
& NBSP; 2. нежелательные стили CSS
& NBSP; 3. нежелательные теги
& NBSP; 4. нежелательные или недоступные ссылки, изображения и встроенные объекты,
Например, вы можете:
& NBSP; 1. Удалять скрипты из отдела знакомства Зайти в содержание размещены на сайте
& NBSP; 2. удалить указанные пользователем шрифты и цвета, чтобы сделать ваш сайт выглядит довольно
& NBSP; 3. позволяют пользователю размещать видео для примера из "youtube.com"
& NBSP; 4. отключение изображения не расположены на вашем сайте
Valid HTML
Это приложение для создания действительного HTML:
& NBSP; 1. удалить неверные теги, атрибуты, CSS-свойства и CSS-значения, не позволили этого имущества
& NBSP; 2. проверить и удалить неработающую ссылку, и сделать еще некоторые вещи, с ними
Например, вы можете:
& NBSP; 1. сделать все ваше содержание W3C Действительный
& NBSP; 2. удалять нерабочие ссылки на другие сайты
& NBSP; 3. удалить имя хоста из ссылок на Ваш сайт.
Пользовательские
Ты можешь:
& NBSP; 1. выбрать одну из предустановок
& NBSP; 2. задать настройки проверки
& NBSP; 3. настроить правила проверки
Установка
& NBSP; 1. Положите trustedhtml в свой INSTALLED_APPS в settings.py в вашем Django проекта.
& NBSP; 2. Синхронизация базы данных:
& NBSP; ./ manage.py SyncDB
& NBSP; 3. Настройка параметров в settings.py.
Чтобы узнать больше о настройках прочитайте trustedhtml / settings.py.
Применение:
В вашей модели:
& NBSP; 1. Вы можете использовать TrustedField в вашей модели
& NBSP; от trustedhtml.fields импортировать TrustedTextField
& NBSP; класс MyModel (models.Model):
& NBSP; HTML = TrustedTextField ()
Также вы можете задать один из предопределенных валидаторов
от импорта trustedhtml.rules полный, нормальный, довольно
от trustedhtml.fields импорта TrustedTextField
класс MyModel (models.Model):
& NBSP; HTML = TrustedTextField (валидатор = довольно)
Правило trustedhtml.rules.full будет безопасно Все HTML-теги и CSS стиль описывается W3C.
Правило trustedhtml.rules.normal будет удалить опасный элемент HTML, или элементы, которые могут сломать вам дизайн.
Правило trustedhtml.rules.pretty также удалить цвета, шрифты выравнивает, поля и другие CSS и HTML атрибуты.
Кстати, если у вас есть Django-TinyMCE в INSTALLED_APPS, чем вы можете использовать TrustedHTMLField.
& NBSP; 2. Вы можете проверить HTML, прежде чем он будет сохранен:
& NBSP; от trustedhtml.rules импортировать довольно
& NBSP; класс MyModel (models.Model):
& NBSP; HTML = models.TextField ()
& NBSP; Def сохранить (Я, * аргументы ** kwargs):
& NBSP; self.html = pretty.validate (self.html)
& NBSP; супер (MyModel, само) .save (* аргументы, ** kwargs)
Или:
от импорта trustedhtml.rules довольно
от someapp.models импорта SomeModel
Def content_save (отправитель, экземпляр, ** kwargs):
& NBSP; instance.content = pretty.validate (instance.content)
pre_save.connect (content_save, отправитель = SomeModel)
& NBSP; 3. Вы можете проверить HTML с помощью виджета:
& NBSP; с Django форм импортных
& NBSP; от trustedhtml.widgets импортировать TrustedTextarea
& NBSP; класс поле формы (forms.TextField):
& NBSP; виджет = TrustedTextarea
Если вы используете Django-страницы-CMS, вы можете просто использовать TrustedWidget в шаблонах:
{% Заполнитель main_content с TrustedTextarea%}
Или для более старых версий Django-страниц-CMS:
{% Заполнитель main_content с trustedhtml.widgets.TrustedTextarea%}
Кроме того, если вы используете TinyMCE:
{% Заполнитель main_content с trustedhtml.widgets.TrustedTinyMCE%}
Или для более старых версий Django-страниц-CMS:
{% Заполнитель main_content с TrustedTinyMCE%}
& NBSP; 4. Вы можете просто спросить доверенного HTML для проверки указанные поля в указанных моделей.
В какой-то применения:
класс SomeModel (models.Model):
& NBSP; имя = models.CharField (max_length = 100)
& NBSP; описание = models.TextField ()
В вашем settings.py:
& NBSP; TRUSTEDHTML_MODELS = [
& NBSP; {
& NBSP; 'модель': 'someapp.models.SomeModel ",
& NBSP; '' поля: ['описание',],
& NBSP;},
]
Что нового В этом выпуске:
- Разрешить элементы доверять сидит (для YouTube Movies)
Что нового в версии 0.1.1:
- Разрешить & Lt; IFRAME и GT; элементы доверять сидит (для YouTube Movies)
Требования
- Python
- Джанго
Комментарии не найдены