redsolutioncms.django Εμπιστοσύνης-HTML θα κάνουν HTML σας σωστά, όμορφο και ασφαλές.
Στίχους Χρήση
Ας υποθέσουμε ότι ορισμένοι χρήστες μπορούν να δημοσιεύουν περιεχόμενο στο δικτυακό σας τόπο. Και θέλετε να τους επιτρέψει να δημοσιεύσετε μορφοποιημένο κείμενο, εικόνες, πίνακες και βίντεο. Ο καλύτερος τρόπος είναι με τη χρήση HTML ως μητρική μορφή και WYSIWYG editor όπως διεπαφή χρήστη. Έτσι, οι χρήστες σας θα δημιουργήσει περιεχόμενο εύκολη και θα είναι ευτυχισμένος. Θα είναι σε θέση να αντιγράψετε και να επικολλήσετε το περιεχόμενο από άλλους δικτυακούς τόπους ή GUI-συντάκτες. Αλλά μπορείτε να γίνει δυστυχισμένος. Site μπορεί να σας φαίνεται δεν είναι ομοιογενής εξαιτίας των διαφορετικών font-οικογένειες, χρώματα, περιπτώσεις που θα έρθει με αντιγραφή και επικόλληση περιεχομένου. Επίσης, μπορείτε να θέλετε να προστατέψετε το site σας από το JavaScript ενέσεις. Με αυτόν τον τρόπο ίσως να θέλετε να χρησιμοποιήσετε Django Εμπιστοσύνης-html.
Αποστείρωση
Αυτή είναι η εφαρμογή για την απολύμανση HTML από:
& Nbsp? 1. ενέσεις javascript
& Nbsp? 2. ανάρμοστο στυλ CSS
& Nbsp? 3. ανάρμοστο ετικέτες
& Nbsp? 4. ανάρμοστο ή απρόσιτες συνδέσμους, εικόνες και τα ενσωματωμένα αντικείμενα
Για παράδειγμα, μπορείτε:
& Nbsp? 1. αφαίρεση σενάρια από το περιεχόμενο χρήστη `s δημοσιεύτηκε στο site σας
& Nbsp? 2. αφαιρέστε τις γραμματοσειρές του χρήστη και χρώματα για να κάνετε το site σας φαίνεται αρκετά
& Nbsp? 3. επιτρέπει στο χρήστη να δημοσιεύσετε βίντεο για παράδειγμα, μόνο από το «youtube.com"
& Nbsp? 4. να απενεργοποιήσετε εικόνες δεν κανονιστεί το δικό σου site
Valid HTML
Αυτή είναι η εφαρμογή για την κατασκευή έγκυρη HTML:
& Nbsp? 1. καταργήσω τα εσφαλμένα tag, χαρακτηριστικά, CSS-ιδιότητες και CSS-τιμές δεν επιτρέπονται σε αυτό το ακίνητο
& Nbsp? 2. ελέγξει και να καταργήσει σπασμένος κρίκος, και να κάνετε κάποια περισσότερα πράγματα μαζί τους
Για παράδειγμα, μπορείτε:
& Nbsp? 1. κάνει όλα W3C το περιεχόμενό σας έγκυρη
& Nbsp? 2. αφαίρεση κατεστραμμένες συνδέσεις σε άλλες ιστοσελίδες
& Nbsp? 3. αφαιρέστε το όνομα κεντρικού υπολογιστή από συνδέσεις με την περιοχή σας.
Προσαρμοσμένο
Μπορείς:
& Nbsp? 1. να επιλέξουν μία από τις προεπιλογές
& Nbsp? 2. καθορίσετε τις ρυθμίσεις της επικύρωσης
& Nbsp? 3. προσαρμόσετε τους κανόνες της επικύρωσης
Εγκατάσταση:
& Nbsp? 1. Βάλτε trustedhtml στο INSTALLED_APPS σας στο settings.py σας στο έργο Django σας.
& Nbsp? 2. Συγχρονίστε τη βάση δεδομένων σας:
& Nbsp? ./ Manage.py syncdb
& Nbsp? 3. Προσαρμόστε τις ρυθμίσεις στην settings.py σας.
Για να μάθετε περισσότερα σχετικά με τις ρυθμίσεις διαβάσετε trustedhtml / settings.py.
Χρήση:
Σε μοντέλα σας:
& Nbsp? 1. Μπορείτε να χρησιμοποιήσετε TrustedField στο μοντέλο σας
& Nbsp? Από trustedhtml.fields εισαγωγή TrustedTextField
& Nbsp? Κλάσης MyModel (models.Model):
& Nbsp? Html = TrustedTextField ()
Επίσης μπορείτε να ορίσετε μία από τις προκαθορισμένες επικύρωσης
από trustedhtml.rules εισάγουμε πλήρη, κανονική, όμορφη
από trustedhtml.fields TrustedTextField εισαγωγής
κατηγορία MyModel (models.Model):
& Nbsp? Html = TrustedTextField (validator = πολύ)
κανόνας trustedhtml.rules.full θα ασφαλές όλα τα HTML ετικέτες και στυλ CSS που περιγράφεται από το W3C.
κανόνας trustedhtml.rules.normal θα απομακρυνθούν τα επικίνδυνα HTML στοιχείο, ή στοιχεία που μπορούν να σπάσουν να σχεδιάσετε.
κανόνας trustedhtml.rules.pretty επίσης θα αφαιρέσει τα χρώματα, τις γραμματοσειρές, ευθυγραμμίζει, τα περιθώρια και άλλες ιδιότητες CSS και HTML.
Με την ευκαιρία, αν έχετε Django-tinymce σε INSTALLED_APPS, από ό, τι μπορείτε να χρησιμοποιήσετε TrustedHTMLField.
& Nbsp? 2. Μπορείτε να επικυρώσετε HTML πριν από αυτό θα πρέπει να αποθηκεύονται:
& Nbsp? Από trustedhtml.rules εισάγει αρκετά
& Nbsp? Κλάσης MyModel (models.Model):
& Nbsp? Html = models.TextField ()
& Nbsp? Def σώσει (self, * args, ** kwargs):
& Nbsp? Self.html = pretty.validate (self.html)
& Nbsp? Σούπερ (MyModel, αυτο) .save (* args, ** kwargs)
Ή:
από trustedhtml.rules εισάγει αρκετά
από someapp.models SomeModel εισαγωγής
def content_save (αποστολέα, π.χ., ** kwargs):
& Nbsp? Instance.content = pretty.validate (instance.content)
pre_save.connect (content_save, αποστολέας = SomeModel)
& Nbsp? 3. Μπορείτε να επικυρώσετε HTML χρησιμοποιώντας το widget:
& Nbsp? Από Django μορφές εισαγωγής
& Nbsp? Από trustedhtml.widgets εισαγωγή TrustedTextarea
& Nbsp? Κλάσης FormField (forms.TextField):
& Nbsp? Widget = TrustedTextarea
Εάν χρησιμοποιείτε Django-σελίδες-CMS, μπορείτε να χρησιμοποιήσετε μόνο TrustedWidget σε πρότυπα:
{% Κράτησης θέσης main_content με TrustedTextarea%}
Ή για παλαιότερες εκδόσεις του Django-σελίδες-CMS:
{% Κράτησης θέσης main_content με trustedhtml.widgets.TrustedTextarea%}
Επίσης, αν χρησιμοποιείτε το TinyMCE:
{% Κράτησης θέσης main_content με trustedhtml.widgets.TrustedTinyMCE%}
Ή για παλαιότερες εκδόσεις του Django-σελίδες-CMS:
{% Κράτησης θέσης main_content με TrustedTinyMCE%}
& Nbsp? 4. Μπορείτε να ζητήσετε μόνο αξιόπιστο HTML για την επικύρωση καθορισμένους τομείς σε καθορισμένα μοντέλα.
Σε κάποια εφαρμογή:
κατηγορία SomeModel (models.Model):
& Nbsp? Name = models.CharField (MAX_LENGTH = 100)
& Nbsp? Περιγραφή = models.TextField ()
Σε settings.py σας:
& Nbsp? TRUSTEDHTML_MODELS = [
& Nbsp? {
& Nbsp? «Μοντέλο»: «someapp.models.SomeModel»,
& Nbsp? «Πεδία»: [«περιγραφή»,],
& Nbsp?},
]
Τι είναι καινούργιο σε αυτή την έκδοση:
- Επιτρέψτε στοιχεία που προέρχονται από αξιόπιστες κάθεται (για το YouTube video)
Τι είναι καινούργιο στην έκδοση 0.1.1:
- Να επιτρέπεται & lt? iframe & gt? στοιχεία που προέρχονται από αξιόπιστες κάθεται (για το YouTube video)
Απαιτήσεις :
- Python
- Django
Τα σχόλια δεν βρέθηκε