redsolutioncms.django-trusted-html

redsolutioncms.django zaufanym-html sprawi, że HTML poprawne, ładne i bezpieczne.
Tekst piosenki wykorzystania
Załóżmy, że niektórzy użytkownicy mogą dodawać treści do swojej witryny. I chcesz, aby mogli pisać sformatowany tekst, obrazy, tabele i filmy. Najlepszym sposobem jest za pomocą HTML, jak i rodzimym formacie edytora WYSIWYG jako interfejs użytkownika. Tak więc użytkownicy będą tworzyć treści łatwe i będzie zadowolony. Będą one w stanie skopiować i wklejania zawartości z innych stron lub GUI Redakcja. Ale możesz stać się nieszczęśliwy. Twoja strona może nie wygląda jednorodne ze względu na różne font-rodzin, kolorów, tiret, że przyjdą z kopiowaniem i wklejony zawartości. Również może chcesz chronić swoją stronę z zastrzyków JavaScript. W ten sposób możesz używać Django zaufanym-html.
Dezynfekcja
Jest to aplikacja do odkażania HTML z:
& Nbsp; 1. Zastrzyki javascript
& Nbsp; 2. zakwestionowanych style CSS
& Nbsp; 3. zakwestionowanych tagi
& Nbsp; 4. zakwestionowanych lub niedostępne linki, obrazy i obiekty osadzone
Na przykład można:
& Nbsp; 1. remove skrypty z treści Klubowicza wysłana do Twojej strony
& Nbsp; 2. usunąć czcionek i kolorów określonych przez użytkownika, aby witryna wygląda dość
& Nbsp; 3. pozwalają użytkownikowi na wideo, na przykład tylko z "youtube.com"
& Nbsp; 4. wyłączenie nie umieszczone obrazy na swoim miejscu
Valid HTML
Jest to aplikacja do tworzenia prawidłowych HTML:
& Nbsp; 1. usunąć błędne znaczniki, atrybuty i właściwości CSS CSS wartości nie wolno tej nieruchomości
& Nbsp; 2. sprawdzić i usunąć uszkodzony link, i zrobić kilka innych rzeczy z nimi
Na przykład można:
& Nbsp; 1. aby wszystkie ważne treści W3C
& Nbsp; 2. usunięcie niedziałających linków do innych stron
& Nbsp; 3. usuń nazwę hosta z linkami do Ciebie miejscu.
klienta
Możesz:
& Nbsp; 1. wybrać jeden z presetów
& Nbsp; 2. określić ustawienia walidacji
& Nbsp; 3. dostosować zasady walidacji
Instalacja:
& Nbsp; 1. Umieść trustedhtml się na swoje INSTALLED_APPS w settings.py w projekcie django.
& Nbsp; 2. Zsynchronizować bazę danych:
& Nbsp; ./ manage.py syncdb
& Nbsp; 3. Dostosuj ustawienia w Twojej settings.py.
Aby dowiedzieć się więcej o ustawieniach przeczytać trustedhtml / settings.py.
Sposób użycia:
W modelach:
& Nbsp; 1. Możesz użyć TrustedField w modelu
& Nbsp; z trustedhtml.fields importować TrustedTextField
& Nbsp; klasa MyModel (models.Model):
& Nbsp; html = TrustedTextField ()
Ponadto można określić jedną z predefiniowanych walidatorów
z trustedhtml.rules importować pełne, normalne, dość
z trustedhtml.fields importu TrustedTextField
Klasa MyModel (models.Model):
& Nbsp; html = TrustedTextField (walidator = dość)
Zasada trustedhtml.rules.full będzie bezpieczny wszystkich tagów HTML i style css opisany przez W3C.
Zasada trustedhtml.rules.normal usunie niebezpieczne elementu HTML, lub elementy, które mogą złamać projektowania.
Zasada trustedhtml.rules.pretty usunie również kolory, czcionki, wyrówna, marże i inne atrybuty CSS i HTML.
Przy okazji, jeśli masz Django TinyMCE w INSTALLED_APPS, niż można użyć TrustedHTMLField.
& Nbsp; 2. Możesz potwierdzić html, zanim zostanie on zapisany:
& Nbsp; z trustedhtml.rules importować dość
& Nbsp; klasa MyModel (models.Model):
& Nbsp; html = models.TextField ()
& Nbsp; def zapisać (self, * args, ** kwargs):
& Nbsp; self.html = pretty.validate (self.html)
& Nbsp; bardzo (MyModel, self) .save (* args, ** kwargs)
Albo:
z trustedhtml.rules importować dość
z someapp.models importu SomeModel
content_save def (nadawca, instancja, ** kwargs):
& Nbsp; instance.content = pretty.validate (instance.content)
pre_save.connect (content_save, nadawca = SomeModel)
& Nbsp; 3. Możesz potwierdzić html za pomocą widżetu:
& Nbsp; z importu django form
& Nbsp; z trustedhtml.widgets importować TrustedTextarea
& Nbsp; klasa FormField (forms.TextField):
& Nbsp; widget = TrustedTextarea
Jeśli używasz django-stron-CMS, możesz po prostu użyć TrustedWidget w szablonach:
{% Zastępczy main_content z TrustedTextarea%}
Lub dla starszych wersji django-stron-CMS:
{% Zastępczy main_content z trustedhtml.widgets.TrustedTextarea%}
Także jeśli używasz TinyMCE:
{% Zastępczy main_content z trustedhtml.widgets.TrustedTinyMCE%}
Lub dla starszych wersji django-stron-CMS:
{% Zastępczy main_content z TrustedTinyMCE%}
& Nbsp; 4. Możesz po prostu poprosić zaufanego html do sprawdzania określonych pól w określonych modelach.
W niektórych zastosowaniach:
Klasa SomeModel (models.Model):
& Nbsp; name = models.CharField (max_length = 100)
& Nbsp; Opis = models.TextField ()
W settings.py:
& Nbsp; TRUSTEDHTML_MODELS = [
& Nbsp; {
& Nbsp; "model": "someapp.models.SomeModel",
& Nbsp; "pola": ["opis",],
& Nbsp;},
]