redsolutioncms.django信任-HTML會讓你的HTML正確的,漂亮的,安全的。
用法歌詞
假設一些用戶可以發布內容到您的網站。而你要允許他們發表格式化文本,圖像,表格和視頻。最好的辦法是使用HTML作為本機格式和所見即所得的編輯器的用戶界面。所以,你的用戶將創建內容輕鬆將很樂意。他們將能夠複製和粘貼內容從其他網站或GUI-編輯。但是你可以變得不高興。你的網站可以看起來是因為不同的字體家庭,顏色,縮進將來自對複製和粘貼內容的不均勻。你也可以想保護您的網站從JavaScript注射。通過這種方式,你可能想使用Django的信任-HTML。
消毒
這是應用程序從清理HTML:
  1。注射的javascript
  2。令人反感的CSS樣式
  3。反感標籤
  4。反感或無法訪問鏈接,圖片和嵌入對象
例如,您可以:
  1。 remove從user`s內容腳本發布到你的網站
  2。刪除用戶指定的字體和顏色,使你的網站看起來很
  3。允許用戶張貼例如視頻只能從“youtube.com”
  4。禁用圖像不安排在自己的網站
有效的HTML
這是應用程序,以便有效的HTML:
  1。刪除不正確的標籤,屬性,CSS-屬性和CSS值不允許此屬性
  2。檢查並刪除斷開的鏈接,並做一些更多的事情與他們
例如,您可以:
  1。讓所有的內容符合W3C標準
  2。除去斷開鏈接到其他網站
  3。從鏈接到你的網站中刪除主機名。
自定義
您可以:
  1。選擇其中一個預設
  2。指定驗證設置
  3。自定義的驗證規則
安裝:
  1。把trustedhtml到您的INSTALLED_APPS在你的settings.py Django項目內。
  2。同步您的數據庫:
  ./ manage.py的SyncDB
  3。在您的settings.py自定義設置。
要了解更多關於設置讀trustedhtml / settings.py。
用法:
在你的模型:
  1。您可以在模型中使用TrustedField
 從trustedhtml.fields進口TrustedTextField
 類為MyModel(models.Model):
  HTML = TrustedTextField()
你也可以指定預先定義的驗證器
從trustedhtml.rules進口全,正常,漂亮
從trustedhtml.fields進口TrustedTextField
類為MyModel(models.Model):
  HTML = TrustedTextField(驗證=漂亮)
trustedhtml.rules.full規則將所有安全HTML標籤和CSS樣式描述W3C。
trustedhtml.rules.normal規則將消除危險的HTML元素,或元素,可以打破你設計。
trustedhtml.rules.pretty規則也將刪除顏色,字體,對齊,利潤和其他CSS和HTML屬性。
順便說一句,如果你有Django的TinyMCE的在INSTALLED_APPS,比你可以使用TrustedHTMLField。
  2。您可以驗證HTML它將被保存之前:
 從trustedhtml.rules導入漂亮
 類為MyModel(models.Model):
  HTML = models.TextField()
 高清保存(個體經營,*的args,** kwargs):
  self.html = pretty.validate(self.html)
 超(為MyModel,個體經營).save(*的args,** kwargs)
或:
從trustedhtml.rules導入漂亮
從someapp.models進口SomeModel
高清content_save(發件人,例如,** kwargs):
  instance.content = pretty.validate(instance.content)
pre_save.connect(content_save,發件人= SomeModel)
  3。您可以通過使用插件驗證HTML:
 從Django的形式進口
 從trustedhtml.widgets進口TrustedTextarea
 類FormField(forms.TextField):
 部件= TrustedTextarea
如果您使用的是Django的頁面-CMS,你可以只使用TrustedWidget模板:
{%佔位符main_content與TrustedTextarea%}
或舊版本的Django的頁面-CMS:
{%佔位符main_content與trustedhtml.widgets.TrustedTextarea%}
您正在使用的TinyMCE同樣,如果:
{%佔位符main_content與trustedhtml.widgets.TrustedTinyMCE%}
或舊版本的Django的頁面-CMS:
{%佔位符main_content與TrustedTinyMCE%}
  4。你可以只要求受信任的HTML來驗證指定的車型指定的字段。
在一些應用程序:
類SomeModel(models.Model):
 名稱= models.CharField(MAX_LENGTH = 100)
 描述= models.TextField()
在您的settings.py:
  TRUSTEDHTML_MODELS = [
  {
 '模式':'someapp.models.SomeModel',
 '田':'描述',],
 },
]
什麼是此版本的新:
- 在允許受信任的元素坐(YouTube的電影)
什麼是0.1.1版本,新的:
- 在允許與LT; IFRAME>從受信任的元素坐(YouTube的電影)
要求:
- 在Python的
- Django的
評論沒有發現