Django-ağartıcı çamaşır suyu ve kullanıcı HTML sterilize etmek için Django uygulaması.
ağartıcı herhangi bir HTML girdi alır bir Python modülü ve HTML etiketleri, nitelikleri ve stilleri yalnızca bir alt kümesini içeren izin geçerli, sterilize HTML döndürür. Django-ağartıcı son derece kolay çamaşır suyu kullanarak yapar Django uygulaması.
Ayarlar
1. pip yoluyla Django-çamaşır suyu yükleyin:
& Nbsp; pip Django-çamaşır suyu yüklemek
2. Django-çamaşır suyu sizin INSTALLED_APPS ekleyin:
& Nbsp; INSTALLED_APPS = [
& Nbsp; # ...
& Nbsp; 'django_bleach'
& Nbsp; # ...
& Nbsp;]
Izin verilen etiketler için bazı mantıklı varsayılan seçin 3., nitelikleri ve stilleri; ve davranış bilinmeyen etiketleri karşılaşıldığında. Bunların her biri isteğe bağlıdır, ve ağartma varsayılan kullanarak varsayılan. Ağartma belgelerine bakın:
& Nbsp; HTML etiketleri izin #
& Nbsp; BLEACH_ALLOWED_TAGS = ['s', 'b', 'i', 'u' 'em', 'güçlü', 'a']
& Nbsp; HTML nitelikleri izin #
& Nbsp; BLEACH_ALLOWED_ATTRIBUTES = ['href', 'title', 'style']
& Nbsp; CSS özellikleri 'stil' izin öznitelikleri # (varsayarak
& Nbsp; # tarzı) bir izin öznitelik
& Nbsp; BLEACH_ALLOWED_STYLES = [
& Nbsp; font-family ',' font-weight ',' text-decoration ',' font-variant ']
& Nbsp; # Şerit bilinmeyen etiketleri Doğru ise, HTML eğer karakterler kaçtı ile değiştirin
& Nbsp; # Yanlış
& Nbsp; BLEACH_STRIP_TAGS = true
& Nbsp; # Şerit yorumlar, ya onları bırakın.
& Nbsp; BLEACH_STRIP_COMMENTS = false
Ağartma alanları için varsayılan widget'ı seçin 4.. Django.forms.Textarea Bu varsayılan, ama muhtemelen bir WYSIWYG editörü veya benzeri bir şey ile değiştirmek isteyebilirsiniz:
& Nbsp; # ağartılmış HTML alanları için CKEditorWidget kullanın
& Nbsp; BLEACH_DEFAULT_WIDGET = 'wysiwyg.widgets.WysiwygWidget'
Ben projelerde Django-ckeditor kullanın, ama ne kullanmak size kalmış.
Kullanım
Senin modellerde
Django-ağartıcı ağartılmış çıktı oluşturma üç yol sağlar. otomatik dezenfekte kullanıcı düzenlenebilir HTML içeriği dahil olmak üzere basit yolu Bleachfield modeli alanını kullanmaktır:
App / models.py içerisinde
Django ithalat modelleri
django_bleach.models gelen Bleachfield ithal
sınıf Mesaj (models.Model):
& Nbsp, başlıkta adı geçen = models.CharField ()
& Nbsp; içerik = Bleachfield ()
& Nbsp; # ...
Bleachfield çamaşır suyu çıktı özelleştirmek için, aşağıdaki bağımsız değişkenleri alır. Kendi kullanımı için ağartıcı belgelerine bakın:
- Allowed_tags
- Allowed_attributes
- Allowed_styles
- Strip_tags
- Strip_comments
Ağartıcı özel argümanlar ek olarak, Bleachfield modeli alan normal alan niteliklerin hepsi kabul eder. Perde arkasında, o bir TextField ve textfields yapmak varsayılan olarak aynı argümanları kabul eder.
Bleachfield modeli saha çalışmasının tüm yapmak Bleachfield form alanının kullanımını kolaylaştırır. Hiçbir sanitisation tesisleri kendisi sağlar. Bu bir hata olarak kabul edilir, ama temiz bir çözüm henüz uygulamaya konmamıştır. Bu sabitleme Herhangi çekme istekleri minnetle uygulanacaktır. Bleachfield modeli alan sadece Bleachfield form alanları ile kullanıldığı sürece, hiçbir sorun olacaktır. Bu durumda değilse, dezenfekte HTML garanti edilemez.
Senin formlarında
Bir Bleachfield form alanı sağlanır. Bu alan kullanıcı HTML girişi sanitises, ve Django uygulaması güvenli, temiz HTML sunuyor. Işin en yapılır yerdir.
Senin şablonları
Eğer bir şablon basılmış gereken yere gelen içerik PEICE varsa, çamaşır suyu filtresi kullanabilirsiniz:
{% Yük% bleach_tags}
{{Some_unsafe_content | ağartıcı}}
Filtre hiçbir argüman alır. . Bu uygulama ayarlarında tanımlanan varsayılan ayarları kullanır
Gereksinimler :
- Python
- Django
Yorum Bulunamadı