Джанго-дезинфектант е Django приложение, което позволява само белия тагове и атрибути чрез.
ALLOWED_TAGS Настройката може да надделяват над поведението. Синтаксисът на тази настройка е, разделени списък на етикети, които евентуално са последвани от двоеточие и разделен със запетаи списък на атрибут е позволено в тага.
Например, за да се даде възможност <а> тагове, които са линкове или именувани котви, но не и да се позволи определянето на атрибут OnClick:
& Nbsp; & Nbsp; & Nbsp; ALLOWED_TAGS = "A: HREF, името"
Във вашите шаблони, саниране е лесно.
& Nbsp; & Nbsp; & Nbsp; {% Натоварване дезинфектант%}
& Nbsp; & Nbsp; & Nbsp; {{User_comment | allowtags | безопасна}}
& Nbsp; & Nbsp; & Nbsp; {{user_comment | allowtags: "B I" | безопасна}}
. Отказана тагове или атрибути са само отделени
<силни> Изисквания :
- Python
- Django
Коментари не е намерена