redsolutioncms.django-довіряють HTML зроблять ваш HTML-правильно, красиво і безпечно.
<Сильний> Використовуване текст
Припустимо, що деякі користувачі можуть розміщувати контент на вашому сайті. І ви хочете, щоб дозволити їм створювати форматований текст, зображення, таблиці і відео. Кращий спосіб це використання HTML в рідному форматі і WYSIWYG редактор в якості користувальницького інтерфейсу. Так що ваші користувачі будуть створювати контент легко і бути щасливим. Вони зможуть скопіювати і вставити вміст з інших сайтів або GUI-редакторів. Але ви можете стати нещасним. Ваш сайт може виглядає не однорідна через різних шрифтів-сімей, квітів, відступів, які прийдуть з копією і вставити вміст. Також ви можете хочете, щоб захистити свій сайт від ін'єкцій JavaScript. Таким чином, ви, можливо, захочете використовувати Django довірою в HTML.
<Сильний> Дезінфекція
Ця програма для дезінфекції HTML від:
& NBSP; 1. JavaScript ін'єкції
& NBSP; 2. небажані стилі CSS
& NBSP; 3. небажані теги
& NBSP; 4. небажані або недоступні посилання, зображення і вбудовані об'єкти,
Наприклад, ви можете:
& NBSP; 1. Видаляти скрипти з відділу знайомства Зайти в зміст розміщені на сайті
& NBSP; 2. видалити зазначені користувачем шрифти та кольори, щоб зробити ваш сайт виглядає досить
& NBSP; 3. дозволяють користувачеві розміщувати відео для прикладу з "youtube.com"
& NBSP; 4. відключення зображення не розташовані на вашому сайті
<Сильний> Valid HTML
Ця програма для створення дійсного HTML:
& NBSP; 1. видалити невірні теги, атрибути, CSS-властивості і CSS-значення, не дозволили цього майна
& NBSP; 2. перевірити і видалити непрацююче посилання, і зробити ще деякі речі, з ними
Наприклад, ви можете:
& NBSP; 1. зробити все ваше зміст W3C Дійсний
& NBSP; 2. видаляти неробочі посилання на інші сайти
& NBSP; 3. видалити ім'я хоста з посилань на Ваш сайт.
<Сильний> Користувальницькі
Ви можете:
& NBSP; 1. вибрати одну з предустановок
& NBSP; 2. задати налаштування перевірки
& NBSP; 3. налаштувати правила перевірки
<Сильний> Установка
& NBSP; 1. Покладіть trustedhtml в свій INSTALLED_APPS в settings.py у вашому Django проекту.
& NBSP; 2. Синхронізація бази даних:
& NBSP; ./ manage.py SyncDB
& NBSP; 3. Налаштування параметрів в settings.py.
Щоб дізнатися більше про налаштування читайте trustedhtml / settings.py.
<Сильний> Застосування:
У вашій моделі:
& NBSP; 1. Ви можете використовувати TrustedField у вашій моделі
& NBSP; від trustedhtml.fields імпортувати TrustedTextField
& NBSP; клас MyModel (models.Model):
& NBSP; HTML = TrustedTextField ()
Також ви можете задати один із зумовлених валідаторів
від імпорту trustedhtml.rules повний, нормальний, досить
від trustedhtml.fields імпорту TrustedTextField
клас MyModel (models.Model):
& NBSP; HTML = TrustedTextField (валідатор = досить)
Правило trustedhtml.rules.full буде безпечно Всі HTML-теги і CSS стиль описується W3C.
Правило trustedhtml.rules.normal буде видалити небезпечний елемент HTML, або елементи, які можуть зламати вам дизайн.
Правило trustedhtml.rules.pretty також видалити кольори, шрифти вирівнює, поля та інші CSS і атрибути Результат опитування.
До речі, якщо у вас є Django-TinyMCE в INSTALLED_APPS, ніж ви можете використовувати TrustedHTMLField.
& NBSP; 2. Ви можете перевірити HTML, перш ніж він буде збережений:
& NBSP; від trustedhtml.rules імпортувати досить
& NBSP; клас MyModel (models.Model):
& NBSP; HTML = models.TextField ()
& NBSP; Def зберегти (Я, * аргументи ** kwargs):
& NBSP; self.html = pretty.validate (self.html)
& NBSP; супер (MyModel, само) .save (* аргументи, ** kwargs)
Або:
від імпорту trustedhtml.rules досить
від someapp.models імпорту SomeModel
Def content_save (відправник, екземпляр, ** kwargs):
& NBSP; instance.content = pretty.validate (instance.content)
pre_save.connect (content_save, відправник = SomeModel)
& NBSP; 3. Ви можете перевірити HTML за допомогою віджету:
& NBSP; з Django форм імпортних
& NBSP; від trustedhtml.widgets імпортувати TrustedTextarea
& NBSP; клас поле форми (forms.TextField):
& NBSP; віджет = TrustedTextarea
Якщо ви використовуєте Django-сторінок-CMS, ви можете просто використовувати TrustedWidget в шаблонах:
{% Заполнитель main_content з TrustedTextarea%}
Або для більш старих версій Django-сторінок-CMS:
{% Заполнитель main_content з trustedhtml.widgets.TrustedTextarea%}
Крім того, якщо ви використовуєте TinyMCE:
{% Заполнитель main_content з trustedhtml.widgets.TrustedTinyMCE%}
Або для більш старих версій Django-сторінок-CMS:
{% Заполнитель main_content з TrustedTinyMCE%}
& NBSP; 4. Ви можете просто запитати довіреної HTML для перевірки зазначені поля в зазначених моделей.
У якийсь програми:
клас SomeModel (models.Model):
& NBSP; ім'я = models.CharField (max_length = 100)
& NBSP; опис = models.TextField ()
У вашому settings.py:
& NBSP; TRUSTEDHTML_MODELS = [
& NBSP; {
& NBSP; 'модель': 'someapp.models.SomeModel ",
& NBSP; '' поля: ['опис',],
& NBSP;},
]
Що нового У цьому випуску:
- Дозволити елементи довіряти сидить (для YouTube Movies)
Що нового у версії 0.1.1:
- Дозволити & Lt; IFRAME і GT; елементи довіряти сидить (для YouTube Movies)
Вимоги
- Python
- Джанго
Коментар не знайдено