신뢰할 수있는-HTML을 redsolutioncms.django - 당신의 HTML을, 올바른 꽤 안전 할 것입니다.
사용 가사
일부 사용자가 사이트에 콘텐츠를 게시 할 수 있다고 가정하자. 그리고 당신은 그들이 서식있는 텍스트, 이미지, 표 및 동영상을 게시 할 수 있도록합니다. 가장 좋은 방법은 기본 형식 및 사용자 인터페이스와 같은 WYSIWYG 편집기로 HTML을 사용하고 있습니다. 그래서 사용자가 쉽게 콘텐츠를 생성하고 행복 할 것이다. 그들은 다른 사이트 또는 GUI - 편집자의 콘텐츠 및 붙여 넣기 복사 할 수 있습니다. 하지만 당신은 불행이 될 수 있습니다. 귀하의 사이트 캔 때문에 복사 및 붙여 넣기 콘텐츠와 함께 제공됩니다 다른 글꼴 - 가족, 색상, 들여 쓰기의 균일하지 보인다. 또한 당신은 자바 스크립트를 주사에서 귀하의 사이트를 보호 할 수 있습니다. 이 방법으로 당신은 장고 신뢰할 수-HTML을 사용할 수 있습니다.
살균
이것은에서 HTML을 살균을위한 응용 프로그램입니다 :
& NBSP; 1. 자바 스크립트 주사
& NBSP; 2. 불쾌한 CSS 스타일
& NBSP; 3. 불쾌한 태그
& NBSP; 4. 불쾌한 또는 액세스 할 수없는 링크, 이미지 및 포함 된 개체
당신이 할 수있는 예를 들어 :
& NBSP; 1. user`s 콘텐츠에서 스크립트는 귀하의 사이트에 게시 삭제
& NBSP; 2. 귀하의 사이트가 꽤 보인다 수 있도록 사용자가 지정한 글꼴과 색상을 제거
& NBSP; 3. 사용자가 만에서 예를 들어 비디오를 게시 할 수 'youtube.com'
& NBSP; 4. 비활성화 이미지는 당신의 자신의 위치에 있지 배치
유효한 HTML
이 유효한 HTML을 만들기위한 응용 프로그램입니다 :
& NBSP; 1. 이 속성에 허용되지 않는 잘못된 태그, 속성, CSS-속성과 CSS-값을 제거
& NBSP; 2. 확인 및 깨진 링크를 제거하고, 그들과 함께 좀 더 많은 일을 할
당신이 할 수있는 예를 들어 :
& NBSP; 1. 모든 콘텐츠 W3C가 유효하게
& NBSP; 2. 다른 사이트에 깨진 링크를 제거
& NBSP; 3. 당신의 사이트에 링크에서 호스트 이름을 제거합니다.
관습
당신은 할 수 있습니다 :
& NBSP; 1. 사전 설정 중 하나를 선택
& NBSP; 2. 검증의 설정을 지정
& NBSP; 3. 유효성 검사 규칙을 사용자 정의
설치 :
& NBSP; 1. 장고 프로젝트에서 당신의 settings.py에 INSTALLED_APPS에 trustedhtml를 넣습니다.
& NBSP; 2. 데이터베이스를 동기화 :
& NBSP; ./ manage.py syncdb
& NBSP; 3. 당신의 settings.py에서 설정을 사용자 정의합니다.
설정에 대한 자세한 내용은 trustedhtml / settings.py를 참조하십시오.
사용법 :
당신의 모델 :
& NBSP; 1. 당신은 당신의 모델에 TrustedField을 사용할 수 있습니다
& NBSP; trustedhtml.fields에서 TrustedTextField를 가져
& NBSP; 클래스 MyModel (models.Model) :
& NBSP; HTML = TrustedTextField ()
또한 미리 정의 유효성 검사기 중 하나를 지정할 수 있습니다
trustedhtml.rules 가져올에서 전체, 일반, 꽤
trustedhtml.fields 수입 TrustedTextField에서
클래스 MyModel (models.Model) :
& NBSP; HTML = TrustedTextField (발리 = 매우)
trustedhtml.rules.full 규칙은 안전 HTML 태그와 CSS 스타일 모두 W3C에 의해 설명된다.
trustedhtml.rules.normal 규칙은 위험한 HTML 요소를 제거하거나 디자인 깰 수있는 요소 것입니다.
trustedhtml.rules.pretty 규칙은 또한 색상, 글꼴, 정렬합니다, 여백 및 기타 CSS와 HTML 속성을 제거합니다.
당신이 INSTALLED_APPS에 장고 - TinyMCE에있는 경우 그건 그렇고, 당신은 TrustedHTMLField을 사용할 수있는 것보다.
& NBSP; 2. 이 저장됩니다 전에 HTML 유효성을 검사 할 수 있습니다 :
& NBSP; trustedhtml.rules에서 꽤 가져
& NBSP; 클래스 MyModel (models.Model) :
& NBSP; HTML = models.TextField ()
& NBSP는; 데프 (자동, * 인수, ** kwargs로)를 저장합니다
& NBSP; self.html = pretty.validate (self.html)
& NBSP; 슈퍼 (MyModel, 자기) .save (* 인수, ** kwargs로)
또는 :
trustedhtml.rules 가져올에서 꽤
someapp.models 수입 SomeModel에서
데프 content_save (보낸 사람, 예, ** kwargs로) :
& NBSP; instance.content = pretty.validate (instance.content)
pre_save.connect (content_save, 보낸 사람 = SomeModel)
& NBSP; 3. 당신은 위젯을 사용하여 HTML 유효성을 검사 할 수 있습니다 :
& NBSP; 장고 수입 형태의
& NBSP; trustedhtml.widgets에서 TrustedTextarea를 가져
& NBSP; 클래스 양식 필드 (forms.TextField) :
& NBSP; 위젯 = TrustedTextarea
당신이 장고 - 페이지-CMS를 사용하는 경우, 당신은 템플릿에 TrustedWidget을 사용할 수 있습니다 :
{TrustedTextarea의 %와 % 자리의 main_content}
아니면 장고 - 페이지 - CMS 이전 버전 :
{trustedhtml.widgets.TrustedTextarea의 %와 % 자리의 main_content}
또한 TinyMCE를를 사용하는 경우 :
{trustedhtml.widgets.TrustedTinyMCE의 %와 % 자리의 main_content}
아니면 장고 - 페이지 - CMS 이전 버전 :
{TrustedTinyMCE의 %와 % 자리의 main_content}
& NBSP; 4. 당신은 특정 모델에 지정된 필드의 유효성을 검사하는 신뢰할 수있는 HTML을 요청할 수 있습니다.
일부 응용 프로그램에서 :
클래스 SomeModel (models.Model) :
& NBSP; 이름 = models.CharField (MAX_LENGTH = 100)
& NBSP; 설명 = models.TextField ()
당신의 settings.py에서 :
& NBSP; TRUSTEDHTML_MODELS = [
& NBSP; {
& NBSP; '모델': 'someapp.models.SomeModel'
& NBSP; '필드'[ '설명',,
& NBSP;}
]
이 릴리스의 새로운 기능 :
신뢰의 요소가 앉아 허용 (유튜브 영화)
0.1.1 버전의 새로운 기능 :
이 허용 & LT; iframe을한다 신뢰의 요소는 (유튜브 영화) 앉아
요구 사항 :
파이썬
장고
댓글을 찾을 수 없습니다