django-bleach

軟件截圖:
django-bleach
軟件詳細信息:
版本: 0.1.4
上傳日期: 20 Feb 15
開發: Tim Heap
許可: 免費
人氣: 44

Rating: 4.0/5 (Total Votes: 1)

Django的漂白劑是Django應用漂白和消毒用戶HTML。
漂白劑是一個Python模塊,採取任何HTML的輸入,並返回有效,消毒HTML包含HTML標籤,屬性和風格的唯一一個允許的子集。 Django的漂白劑是一個Django應用程序,使得使用漂白劑非常容易。
設置
1.通過PIP安裝Django漂白:
  PIP安裝Django漂白
2.添加Django的漂白劑,以你的INSTALLED_APPS:
  INSTALLED_APPS = [
 #...
 “dj​​ango_bleach',
 #...
 ]
3.選擇一些明智的默認允許的標籤,屬性和樣式;和行為時,未知的標籤遇到。所有這些都是可選的,並且默認使用的漂白劑的默認值。見漂白文檔:
 #哪些HTML標記允許
  BLEACH_ALLOWED_TAGS = ['P','B','我','U','時間','強','一']
 #哪個HTML屬性允許
  BLEACH_ALLOWED_ATTRIBUTES = ['的href','標題','風格']
 #哪個CSS特性允許在“風格”屬性(假設
 #風格是允許的屬性)
  BLEACH_ALLOWED_STYLES = [
 “font-family的”,“字體重','文字裝飾”,“字體變形']
 如果為true#地帶未知的標籤,替換HTML轉義字符,如果
 #假
  BLEACH_STRIP_TAGS =真
 #條意見,或離開他們進來。
  BLEACH_STRIP_COMMENTS =假
4.選擇默認的部件漂白劑領域。默認為django.forms.Textarea,但你可能會想將它與一個所見即所得的編輯器,或類似的東西取代:
 #使用CKEditorWidget用於漂白HTML領域
  BLEACH_DEFAULT_WIDGET ='wysiwyg.widgets.WysiwygWidget“
我使用Django-CKEditor的在我的項目,但你用什麼由你決定。
用法
在你的模型
Django的漂白劑提供了三種方式漂白產生的輸出。包括用戶可編輯的HTML內容的最簡單的方法即自動消毒是通過使用BleachField模型字段:
#在app / models.py
從Django的進口車型
從django_bleach.models進口BleachField
類崗位(models.Model):
 標題= models.CharField()
 內容= BleachField()
 #...
BleachField採用下列參數,以自定義漂白的輸出。見漂白文檔的使用:
- allowed_tag​​s
- allowed_attributes
- allowed_styles
- 用strip_tags
- strip_comments
除了漂白特定參數,BleachField模型字段接受所有的正常字段的屬性。在幕後,這是一個文本字段,並接受所有相同的參數作為默認的TextField做。
該BleachField模型字段使用了BleachField表單字段做所有的工作。它沒有提供環境衛生設施本身。這被認為是一個錯誤,而是一個乾淨的解決方案尚未實施。任何拉請求修復,這將感激地應用。只要BleachField模型字段僅與BleachField表單字段中使用,不會有問題。如果不是這種情況下,消毒的HTML不能保證。
在您的形式
一個BleachField表單字段提供。該字段從用戶sanitises HTML的輸入,並提出安全,清潔HTML到您的Django應用程序。這是大部分的工作就完成了。
在你的模板
如果你有一個peice的從地方的內容需要被打印模板,你可以使用漂白劑過濾器:
{%負載bleach_tags%}
{{some_unsafe_content |漂白}}
該過濾器不帶任何參數。它使用你的應用程序設置中定義的默認設置

要求

  • 在Python中
  • 在Django的

顯影劑的其他軟件 Tim Heap

wagtailnews
wagtailnews

1 Mar 15

django-pronouns
django-pronouns

14 Apr 15

意見 django-bleach

評論沒有發現
添加評論
打開圖片!