django-bleach

Django的漂白劑是Django應用漂白和消毒用戶HTML。
漂白劑是一個Python模塊，採取任何HTML的輸入，並返回有效，消毒HTML包含HTML標籤，屬性和風格的唯一一個允許的子集。 Django的漂白劑是一個Django應用程序，使得使用漂白劑非常容易。
設置
1.通過PIP安裝Django漂白：
＆NBSP; PIP安裝Django漂白
2.添加Django的漂白劑，以你的INSTALLED_APPS：
＆NBSP; INSTALLED_APPS = [
＆NBSP;＃...
＆NBSP;“dj​​ango_bleach'，
＆NBSP;＃...
＆NBSP;]
3.選擇一些明智的默認允許的標籤，屬性和樣式;和行為時，未知的標籤遇到。所有這些都是可選的，並且默認使用的漂白劑的默認值。見漂白文檔：
＆NBSP;＃哪些HTML標記允許
＆NBSP; BLEACH_ALLOWED_TAGS = ['P'，'B'，'我'，'U'，'時間'，'強'，'一']
＆NBSP;＃哪個HTML屬性允許
＆NBSP; BLEACH_ALLOWED_ATTRIBUTES = ['的href'，'標題'，'風格']
＆NBSP;＃哪個CSS特性允許在“風格”屬性（假設
＆NBSP;＃風格是允許的屬性）
＆NBSP; BLEACH_ALLOWED_STYLES = [
＆NBSP;“font-family的”，“字體重'，'文字裝飾”，“字體變形']
＆NBSP;如果為true＃地帶未知的標籤，替換HTML轉義字符，如果
＆NBSP;＃假
＆NBSP; BLEACH_STRIP_TAGS =真
＆NBSP;＃條意見，或離開他們進來。
＆NBSP; BLEACH_STRIP_COMMENTS =假
4.選擇默認的部件漂白劑領域。默認為django.forms.Textarea，但你可能會想將它與一個所見即所得的編輯器，或類似的東西取代：
＆NBSP;＃使用CKEditorWidget用於漂白HTML領域
＆NBSP; BLEACH_DEFAULT_WIDGET ='wysiwyg.widgets.WysiwygWidget“
我使用Django-CKEditor的在我的項目，但你用什麼由你決定。
用法
在你的模型
Django的漂白劑提供了三種方式漂白產生的輸出。包括用戶可編輯的HTML內容的最簡單的方法即自動消毒是通過使用BleachField模型字段：
＃在app / models.py
從Django的進口車型
從django_bleach.models進口BleachField
類崗位（models.Model）：
＆NBSP;標題= models.CharField（）
＆NBSP;內容= BleachField（）
＆NBSP;＃...
BleachField採用下列參數，以自定義漂白的輸出。見漂白文檔的使用：
- allowed_tag​​s
- allowed_attributes
- allowed_styles
- 用strip_tags
- strip_comments
除了漂白特定參數，BleachField模型字段接受所有的正常字段的屬性。在幕後，這是一個文本字段，並接受所有相同的參數作為默認的TextField做。
該BleachField模型字段使用了BleachField表單字段做所有的工作。它沒有提供環境衛生設施本身。這被認為是一個錯誤，而是一個乾淨的解決方案尚未實施。任何拉請求修復，這將感激地應用。只要BleachField模型字段僅與BleachField表單字段中使用，不會有問題。如果不是這種情況下，消毒的HTML不能保證。
在您的形式
一個BleachField表單字段提供。該字段從用戶sanitises HTML的輸入，並提出安全，清潔HTML到您的Django應用程序。這是大部分的工作就完成了。
在你的模板
如果你有一個peice的從地方的內容需要被打印模板，你可以使用漂白劑過濾器：
{％負載bleach_tags％}
{{some_unsafe_content |漂白}}
該過濾器不帶任何參數。它使用你的應用程序設置中定義的默認設置

要求：

• 在Python中
• 在Django的