redsolutioncms.django-trusted-html

redsolutioncms.django信任-HTML會讓你的HTML正確的，漂亮的，安全的。
用法歌詞
假設一些用戶可以發布內容到您的網站。而你要允許他們發表格式化文本，圖像，表格和視頻。最好的辦法是使用HTML作為本機格式和所見即所得的編輯器的用戶界面。所以，你的用戶將創建內容輕鬆將很樂意。他們將能夠複製和粘貼內容從其他網站或GUI-編輯。但是你可以變得不高興。你的網站可以看起來是因為不同的字體家庭，顏色，縮進將來自對複製和粘貼內容的不均勻。你也可以想保護您的網站從JavaScript注射。通過這種方式，你可能想使用Django的信任-HTML。
消毒
這是應用程序從清理HTML：
＆NBSP; 1。注射的javascript
＆NBSP; 2。令人反感的CSS樣式
＆NBSP; 3。反感標籤
＆NBSP; 4。反感或無法訪問鏈接，圖片和嵌入對象
例如，您可以：
＆NBSP; 1。 remove從user`s內容腳本發布到你的網站
＆NBSP; 2。刪除用戶指定的字體和顏色，使你的網站看起來很
＆NBSP; 3。允許用戶張貼例如視頻只能從“youtube.com”
＆NBSP; 4。禁用圖像不安排在自己的網站
有效的HTML
這是應用程序，以便有效的HTML：
＆NBSP; 1。刪除不正確的標籤，屬性，CSS-屬性和CSS值不允許此屬性
＆NBSP; 2。檢查並刪除斷開的鏈接，並做一些更多的事情與他們
例如，您可以：
＆NBSP; 1。讓所有的內容符合W3C標準
＆NBSP; 2。除去斷開鏈接到其他網站
＆NBSP; 3。從鏈接到你的網站中刪除主機名。
自定義
您可以：
＆NBSP; 1。選擇其中一個預設
＆NBSP; 2。指定驗證設置
＆NBSP; 3。自定義的驗證規則
安裝：
＆NBSP; 1。把trustedhtml到您的INSTALLED_APPS在你的settings.py Django項目內。
＆NBSP; 2。同步您的數據庫：
＆NBSP; ./ manage.py的SyncDB
＆NBSP; 3。在您的settings.py自定義設置。
要了解更多關於設置讀trustedhtml / settings.py。
用法：
在你的模型：
＆NBSP; 1。您可以在模型中使用TrustedField
＆NBSP;從trustedhtml.fields進口TrustedTextField
＆NBSP;類為MyModel（models.Model）：
＆NBSP; HTML = TrustedTextField（）
你也可以指定預先定義的驗證器
從trustedhtml.rules進口全，正常，漂亮
從trustedhtml.fields進口TrustedTextField
類為MyModel（models.Model）：
＆NBSP; HTML = TrustedTextField（驗證=漂亮）
trustedhtml.rules.full規則將所有安全HTML標籤和CSS樣式描述W3C。
trustedhtml.rules.normal規則將消除危險的HTML元素，或元素，可以打破你設計。
trustedhtml.rules.pretty規則也將刪除顏色，字體，對齊，利潤和其他CSS和HTML屬性。
順便說一句，如果你有Django的TinyMCE的在INSTALLED_APPS，比你可以使用TrustedHTMLField。
＆NBSP; 2。您可以驗證HTML它將被保存之前：
＆NBSP;從trustedhtml.rules導入漂亮
＆NBSP;類為MyModel（models.Model）：
＆NBSP; HTML = models.TextField（）
＆NBSP;高清保存（個體經營，*的args，** kwargs）：
＆NBSP; self.html = pretty.validate（self.html）
＆NBSP;超（為MyModel，個體經營）.save（*的args，** kwargs）
或：
從trustedhtml.rules導入漂亮
從someapp.models進口SomeModel
高清content_save（發件人，例如，** kwargs）：
＆NBSP; instance.content = pretty.validate（instance.content）
pre_save.connect（content_save，發件人= SomeModel）
＆NBSP; 3。您可以通過使用插件驗證HTML：
＆NBSP;從Django的形式進口
＆NBSP;從trustedhtml.widgets進口TrustedTextarea
＆NBSP;類FormField（forms.TextField）：
＆NBSP;部件= TrustedTextarea
如果您使用的是Django的頁面-CMS，你可以只使用TrustedWidget模板：
{％佔位符main_content與TrustedTextarea％}
或舊版本的Django的頁面-CMS：
{％佔位符main_content與trustedhtml.widgets.TrustedTextarea％}
您正在使用的TinyMCE同樣，如果：
{％佔位符main_content與trustedhtml.widgets.TrustedTinyMCE％}
或舊版本的Django的頁面-CMS：
{％佔位符main_content與TrustedTinyMCE％}
＆NBSP; 4。你可以只要求受信任的HTML來驗證指定的車型指定的字段。
在一些應用程序：
類SomeModel（models.Model）：
＆NBSP;名稱= models.CharField（MAX_LENGTH = 100）
＆NBSP;描述= models.TextField（）
在您的settings.py：
＆NBSP; TRUSTEDHTML_MODELS = [
＆NBSP; {
＆NBSP;'模式'：'someapp.models.SomeModel'，
＆NBSP;'田'：'描述'，]，
＆NBSP;}，
]

什麼是此版本的新：

• 在允許受信任的元素坐（YouTube的電影）

什麼是0.1.1版本，新的：

• 在允許與LT; IFRAME＆GT;從受信任的元素坐（YouTube的電影）

要求：

• 在Python的
• Django的