Джанго-белина е Django ап за белина и дезинфекцирайте потребителското HTML.
белина е Python модул, който приема всяка HTML вход, и се връща валидна, санирани HTML, която съдържа само една позволено подмножество на HTML тагове, атрибути и стилове. Джанго-белина е Django приложение, което прави използването на белина изключително лесно.
<Силен> Setup
1. Инсталирайте Джанго-белина чрез семка:
& Nbsp; PIP инсталирате Джанго-белина
2. Добавяне на Джанго-белина да си INSTALLED_APPS:
& Nbsp; INSTALLED_APPS = [
& Nbsp; # ...
& Nbsp; "django_bleach",
& Nbsp; # ...
& Nbsp;]
3. Изберете някои разумни подразбиращи се за позволените тагове, атрибути и стилове; и поведение, когато неизвестни са етикетите, които се сблъскват. Всеки от тях са по желание, и по подразбиране, използвайки настройките по подразбиране на белина. Вижте документацията на белина:
& Nbsp; # Кои са разрешени HTML тагове
& Nbsp; BLEACH_ALLOWED_TAGS = ['р', 'B', 'I', 'U', 'ем "," силно "," а "]
& Nbsp; # Кои са разрешени HTML атрибути
& Nbsp; BLEACH_ALLOWED_ATTRIBUTES = ['HREF "," заглавието "," стил "]
& Nbsp; # Кои CSS свойства право в "стил" атрибути (ако приемем,
& Nbsp; # стил е позволено атрибут)
& Nbsp; BLEACH_ALLOWED_STYLES = [
& Nbsp; "шрифт семейство", "текст-украса '' шрифт вариант '' шрифт тегло",]
& Nbsp; # Газа неизвестни тагове ако True, замени с HTML избягал знаци, ако
& Nbsp; # False
& Nbsp; BLEACH_STRIP_TAGS = True
& Nbsp; # Газа коментари, или да ги оставят вътре.
& Nbsp; BLEACH_STRIP_COMMENTS = False
4. Изберете джаджа по подразбиране за изрусяване на полета. По подразбиране са django.forms.Textarea, но най-вероятно ще искат да го замени с WYSIWYG редактор, или нещо подобно:
& Nbsp; # Използвайте CKEditorWidget за избелени HTML полета
& Nbsp; BLEACH_DEFAULT_WIDGET = "wysiwyg.widgets.WysiwygWidget"
Използвам Джанго-ckeditor в моите проекти, но това, което се използва е до вас.
<Силен> Usage
В моделите си
Джанго-белина предвижда три начина за създаване на избелена изход. Най-простият начин за включване на потребителя може да се редактира HTML съдържание, което е автоматично санирани е с помощта на полето BleachField модел:
# В ап / models.py
от модели Джанго внос
от django_bleach.models внасят BleachField
клас Post (models.Model):
& Nbsp; заглавие = models.CharField ()
& Nbsp; съдържание = BleachField ()
& Nbsp; # ...
BleachField се следните аргументи, за да променят резултата на белина. Вижте документацията на белина за тяхната употреба:
- allowed_tags
- allowed_attributes
- allowed_styles
- strip_tags
- strip_comments
В допълнение към аргументите белината-специфично, област BleachField модел приема всички нормални теренни атрибути. Зад кулисите, тя е TextField, и приема всички същите доводи като по подразбиране TextFields направя.
Полето BleachField модел се възползва от областта на BleachField форма, за да направи цялата работа. Тя не дава хигиенизиране сама съоръжения. Това се счита за грешка, но чиста решение все още не е изпълнена. Всички чекмеджета искания фиксиращи Това ще се отнася с благодарност. Докато областта на BleachField модел се използва само с BleachField полета във форма, няма да има проблем. Ако това не е така, санирани HTML не може да бъде гарантирана.
В своите форми
Се предоставя поле A BleachField форма. Това поле sanitises HTML вход от потребителя, и представя безопасна, чиста HTML към вашето приложение Django. Това е мястото, където по-голямата част от работата се извършва.
Във вашите шаблони
Ако имате peice на съдържание от някъде, че трябва да се изписват с шаблон, можете да използвате белина филтъра:
{% Натоварване bleach_tags%}
{{Some_unsafe_content | белина}}
Филтърът отнема без аргументи. . Той използва настройките по подразбиране, зададена в настройките си за кандидатстване
<силни> Изисквания :
- Python
- Django
Коментари не е намерена