redsolutioncms.django-доверен-HTML ще направи вашия HTML правилна, красива и безопасна.
<Силен> Приложения текст
Да предположим, че някои потребители могат да публикуват съдържание на вашия сайт. И вие искате да им позволи да публикувате форматиран текст, изображения, таблици и видеоклипове. Най-добрият начин е с помощта на HTML, както родния формат и WYSIWYG редактор като потребителски интерфейс. Така че вашите потребители ще създават съдържание лесно и ще бъдат щастливи. Те ще бъдат в състояние да копирате и паста съдържание от други сайтове или GUI-редактори. Но може да стане нещастен. Вашият сайт може да изглежда не хомогенна, защото на различни шрифта семейства, цветове, тирета, които ще дойдат с копиране и замазка съдържание. Също така можете да искате да защитите вашия сайт от инжекции JavaScript. По този начин може да искате да използвате Джанго-доверен-HTML.
<Силен> саниране
Това е заявление за саниране HTML от:
& Nbsp; 1. JavaScript инжекции
& Nbsp; 2. осъдителни стилове CSS
& Nbsp; 3. осъдителни тагове
& Nbsp; 4. осъдителни или недостъпни линкове, изображения и вградени обекти
Например можете да:
& Nbsp; 1. премахни скриптове от участника съдържание, публикувани в сайта си
& Nbsp; 2. премахване на потребителя е посочено шрифтове и цветове, за да направите вашия сайт изглежда доста
& Nbsp; 3. позволи на потребителя да публикувате видео например само от "youtube.com"
& Nbsp; 4. деактивиране на изображения не подредени на сайта си
<Силен> Valid HTML
Това е молба за вземане на валидно HTML:
& Nbsp; 1. премахнете грешни тагове, атрибути, CSS имоти и CSS-стойности не могат да този имот
& Nbsp; 2. проверка и отстраняване на невалидна връзка, и да направим още няколко неща с тях
Например можете да:
& Nbsp; 1. направи цялото съдържание W3C валидно
& Nbsp; 2. премахване на счупени връзки към други сайтове
& Nbsp; 3. премахване на име на хост от линкове към вас сайт.
<Силен> Потребителски
Можеш:
& Nbsp; 1. изберете една от предварително зададени настройки
& Nbsp; 2. зададени настройки на валидиране
& Nbsp; 3. персонализирате правилата за валидиране
<Силен> Монтаж:
& Nbsp; 1. Сложете trustedhtml в профила си в INSTALLED_APPS във вашия settings.py в рамките на вашата Джанго проект.
& Nbsp; 2. Синхронизиране на вашата база данни:
& Nbsp; ./ manage.py syncdb
& Nbsp; 3. Персонализиране на настройките на вашия settings.py.
За да научите повече за настройките прочетете trustedhtml / settings.py.
<Силен> Предназначение:
В моделите си:
& Nbsp; 1. Можете да използвате TrustedField във вашия модел
& Nbsp; от trustedhtml.fields внасят TrustedTextField
& Nbsp; клас MyModel (models.Model):
& Nbsp; HTML = TrustedTextField ()
Също така можете да зададете една от предварително дефинираните валидатори
от trustedhtml.rules внасят пълно, нормално, доста
от trustedhtml.fields внос TrustedTextField
клас MyModel (models.Model):
& Nbsp; HTML = TrustedTextField (валидатор = доста)
trustedhtml.rules.full правило безопасно ще всички HTML тагове и CSS стил, описани от W3C.
trustedhtml.rules.normal правило ще премахне опасното HTML елемент или елементи, които могат да се счупят дизайн.
trustedhtml.rules.pretty правило ще премахне и цветове, шрифтове, подравнява, маржовете и други CSS и HTML атрибути.
Между другото, ако имате Джанго-TinyMCE в INSTALLED_APPS, отколкото можете да използвате TrustedHTMLField.
& Nbsp; 2. Можете да валидира HTML, преди той ще бъде спасен:
& Nbsp; от trustedhtml.rules внасят доста
& Nbsp; клас MyModel (models.Model):
& Nbsp; HTML = models.TextField ()
& Nbsp; Def спаси (самостоятелно, * аргументи, ** kwargs):
& Nbsp; self.html = pretty.validate (self.html)
& Nbsp; супер (MyModel, самостоятелно) .save (* аргументи, ** kwargs)
Или:
от trustedhtml.rules внасят доста
от someapp.models внос SomeModel
Def content_save (подател, например, ** kwargs):
& Nbsp; instance.content = pretty.validate (instance.content)
pre_save.connect (content_save, подател = SomeModel)
& Nbsp; 3. Можете да валидира HTML, като използвате джаджа:
& Nbsp; от форми внос Django
& Nbsp; от trustedhtml.widgets внасят TrustedTextarea
& Nbsp; клас FormField (forms.TextField):
& Nbsp; джаджа = TrustedTextarea
Ако използвате Django-страници-CMS, можете просто да използвате TrustedWidget в шаблони:
{% Контейнер main_content с TrustedTextarea%}
Или за по-старите версии на Django-страници-CMS:
{% Контейнер main_content с trustedhtml.widgets.TrustedTextarea%}
Също така, ако използвате TinyMCE:
{% Контейнер main_content с trustedhtml.widgets.TrustedTinyMCE%}
Или за по-старите версии на Django-страници-CMS:
{% Контейнер main_content с TrustedTinyMCE%}
& Nbsp; 4. Можете просто да попитам-голямо доверие HTML за валидиране определени полета в определени модели.
В някои кандидатстване:
клас SomeModel (models.Model):
& Nbsp; име = models.CharField (MAX_LENGTH = 100)
& Nbsp; описание = models.TextField ()
Във вашата settings.py:
& Nbsp; TRUSTEDHTML_MODELS = [
& Nbsp; {
& Nbsp; "модел": "someapp.models.SomeModel",
& Nbsp; "полета": ["описание",],
& Nbsp;},
]
Какво ново в тази версия:
- Разрешаване на елементи от сигурни седи (за YouTube филми)
Какво ново във версия 0.1.1:
- Позволи & LT; вградена рамка & GT; елементи от сигурни седи (за YouTube филми)
<силни> Изисквания
- Python
- Django
Коментари не е намерена