güvenilen-html redsolutioncms.django-HTML, doğru güzel ve güvenli hale getirecek.
Kullanım lyrics
Bazı kullanıcılar sitenize içerik göndermek olduğunu varsayalım. Ve onları biçimlendirilmiş metin, resim, tablo ve video göndermek için izin istiyorum. en iyi yolu doğal biçimini ve kullanıcı arabirimi olarak WYSIWYG editörü olarak HTML kullanıyor. Yani kullanıcıların kolay içerik oluşturmak ve mutlu olacaktır. Bunlar diğer siteler veya GUI Editörler içeriği ve yapıştır kopyalamak mümkün olacak. Ama mutsuz olabilir. Siteniz can nedeniyle kopyalama ve yapıştırılan içeriği ile gelecek farklı font-aileleri, renkler, girintiler değil homojen görünüyor. Ayrıca JavaScript enjeksiyonları sitenizi korumak isteyen olabilir. Bu şekilde django-güvenilir-html kullanmak isteyebilirsiniz.
Sterilize
Bu HTML sanitasyon için uygulama:
& Nbsp; 1. javascript enjeksiyonlar
& Nbsp; 2. sakıncalı CSS stilleri
& Nbsp; 3. sakıncalı etiketler
& Nbsp; 4. sakıncalı veya erişilemeyen bağlantılar, resimler ve gömülü nesneler
Yapabilirsiniz Örneğin:
& Nbsp; 1. `ın içerikten scriptler sitenize yayınlanmıştır kaldırmak
& Nbsp; 2. Siteniz güzel görünüyor yapmak için kullanıcı tarafından belirlenen yazı tipi ve renkleri kaldırmak
& Nbsp; 3. kullanıcı sadece örneğin video göndermek için izin 'youtube.com'
& Nbsp; 4. devre dışı görüntüleri kendi sitenizde değil düzenlenmiş
Valid HTML
Bu, geçerli HTML yapmak için uygulama:
& Nbsp; 1. Bu tesiste izin verilmiyor yanlış etiketleri, nitelikleri, css özellikleri ve css değerlerini kaldırmak
& Nbsp; 2. kontrol ve kırık bağlantıyı kaldırmak, ve onlarla birlikte biraz daha şeyler yapmak
Yapabilirsiniz Örneğin:
& Nbsp; 1. Tüm içerik w3c geçerli hale
& Nbsp; 2. diğer sitelere kırık bağlantıları kaldırmak
& Nbsp; 3. size site bağlantıları host adını kaldırın.
Özel
Yapabilirsiniz:
& Nbsp; 1. ayarlardan birini seçin
& Nbsp; 2. doğrulama ayarlarını belirtin
& Nbsp; 3. doğrulama kurallarını özelleştirmek
Kurulum:
& Nbsp; 1. Senin Django projesi içinde settings.py içinde INSTALLED_APPS giriş trustedhtml koyun.
& Nbsp; 2. Veritabanı senkronize edin:
& Nbsp; ./ manage.py syncdb
& Nbsp; 3. Senin settings.py ayarları özelleştirin.
Ayarları hakkında daha fazla bilgi için trustedhtml / settings.py okudum.
Kullanım:
Senin modellerde:
& Nbsp; 1. Sen modelinde TrustedField kullanabilirsiniz
& Nbsp; trustedhtml.fields gelen TrustedTextField ithal
& Nbsp; sınıf MyModel (models.Model):
& Nbsp; html = TrustedTextField ()
Ayrıca önceden tanımlanmış doğrulayıcıları birini belirtebilirsiniz
trustedhtml.rules içe tam normal, güzel
trustedhtml.fields ithalat TrustedTextField gelen
sınıf MyModel (models.Model):
& Nbsp; html = TrustedTextField (validator = güzel)
trustedhtml.rules.full kuralı güvenli html etiketleri ve css stil tüm W3C tarafından açıklanan olacaktır.
trustedhtml.rules.normal kuralı tehlikeli html elemanını kaldırmak veya tasarım kırabilir unsurlar olacaktır.
trustedhtml.rules.pretty kural aynı zamanda renkleri, yazı tiplerini, hizalar marjları ve diğer css ve html özniteliklerini kaldırır.
Eğer INSTALLED_APPS içinde django-TinyMCE varsa arada, siz TrustedHTMLField kullanabilirsiniz daha.
& Nbsp; 2. Bu kaydedilecektir önce html doğrulamak:
& Nbsp; trustedhtml.rules gelen güzel ithalat
& Nbsp; sınıf MyModel (models.Model):
& Nbsp; html = models.TextField ()
& Nbsp; def (self, * args, ** kwargs) kaydedin:
& Nbsp; self.html = pretty.validate (self.html)
& Nbsp; süper (MyModel, self) .save (* args, ** kwargs)
Ya da:
trustedhtml.rules ithal gelen güzel
someapp.models ithalat SomeModel gelen
def content_save (gönderici, örneğin, ** kwargs):
& Nbsp; instance.content = pretty.validate (instance.content)
pre_save.connect (content_save, gönderen = SomeModel)
& Nbsp; 3. Sen Widget kullanarak html doğrulamak:
& Nbsp; django ithalat formları
& Nbsp; trustedhtml.widgets gelen TrustedTextarea ithal
& Nbsp; sınıf FormField (forms.TextField):
& Nbsp; Widget = TrustedTextarea
Eğer django-sayfa-cms kullanıyorsanız iseniz, sadece şablonları TrustedWidget kullanabilirsiniz:
{TrustedTextarea ile%% yer tutucu main_content}
Ya da django sayfaları-cm eski sürümleri için:
{Trustedhtml.widgets.TrustedTextarea ile%% yer tutucu main_content}
Ayrıca TinyMCE kullanıyorsanız:
{Trustedhtml.widgets.TrustedTinyMCE ile%% yer tutucu main_content}
Ya da django sayfaları-cm eski sürümleri için:
{TrustedTinyMCE ile%% yer tutucu main_content}
& Nbsp; 4. Sadece belirtilen modellerde belirtilen alanları doğrulamak için güvenilir html sorabilirsiniz.
Bazı uygulamada:
sınıf SomeModel (models.Model):
& Nbsp; name = models.CharField (max_length = 100)
& Nbsp; description = models.TextField ()
Senin settings.py In:
& Nbsp; TRUSTEDHTML_MODELS = [
& Nbsp; {
& Nbsp; 'model' 'someapp.models.SomeModel'
& Nbsp; 'alanlar': ['description'],,
& Nbsp;}
]
Bu sürümde Yeni nedir:
- güvenilen gelen elementler (youtube filmler için) oturur izin
nedir sürüm 0.1.1 Yeni:
- İzin & lt; iframe & gt; Güvenilir gelen elementler (youtube filmler için) oturur
Gereksinimleri :
- Python
- Django
Yorum Bulunamadı