Django-temizleyici yalnızca beyaz listeye etiketleri izin verir ve içinden niteliklerini Django uygulaması.
Ayar ALLOWED_TAGS davranışı geçersiz kılabilirsiniz. Bu ayarın sözdizimi isteğe bağlı bir kolon ve etiketinde izin niteliğinin bir virgülle ayrılmış liste ile takip edilmektedir etiketleri, bir uzay-ayrılmış listesi.
Örneğin, bağlantılar veya adlandırılmış çapa etiketleri izin, ama onclick niteliğinin tanımını izin vermemeye:
& Nbsp; & nbsp; & nbsp; ALLOWED_TAGS = "a: href, isim"
Şablonlarınızda, sterilize eden kolaydır.
& Nbsp; & nbsp; & nbsp; {% Dezenfektanı% yük}
& Nbsp; & nbsp; & nbsp; {{User_comment | allowtags | güvenli}}
& Nbsp; & nbsp; & nbsp; {{User_comment | allowtags: "b i" | Güvenli}}
. Etiketleri izin verilmeyen ya da özellikleri basitçe kaldırılır
Gereksinimler :
- Python
- Django
Yorum Bulunamadı