django-bleach

django ฟอกเป็น app Django การฟอกสีและ sanitize ใช้ HTML
สารฟอกขาวเป็นโมดูลหลามที่จะเข้า HTML ใด ๆ และผลตอบแทนที่ถูกต้องชัดเจนพอ HTML ที่มีเพียงส่วนย่อยที่ได้รับอนุญาตของแท็กลักษณะและรูปแบบ Django ฟอกเป็น app Django ที่ทำให้การใช้สารฟอกขาวที่ง่ายมาก
การตั้งค่า
1. ติดตั้ง django ฟอกผ่านจุด:
& nbsp; จุดติดตั้ง django ฟอก
2. เพิ่ม Django-ฟอก INSTALLED_APPS ของคุณ:
& nbsp; INSTALLED_APPS = [
& nbsp; # ...
& nbsp; 'django_bleach',
& nbsp; # ...
& nbsp;]
3. เลือกค่าเริ่มต้นที่เหมาะสมบางอย่างสำหรับแท็กได้รับอนุญาต, คุณลักษณะและรูปแบบ; และพฤติกรรมที่ไม่รู้จักเมื่อแท็กจะพบ แต่ละเหล่านี้เป็นตัวเลือกและเริ่มต้นที่จะเริ่มต้นการใช้สารฟอกขาว ดูเอกสารฟอกขาว:
& nbsp; # ซึ่งแท็กจะได้รับอนุญาต
& nbsp; BLEACH_ALLOWED_TAGS = ['p', 'B', 'I' 'U', 'em', 'ที่แข็งแกร่ง', '']
& nbsp; # ที่แอตทริบิวต์ HTML ได้รับอนุญาต
& nbsp; BLEACH_ALLOWED_ATTRIBUTES = ['href', 'ชื่อ', 'สไตล์']
& nbsp; # ซึ่งคุณสมบัติ CSS ที่ได้รับอนุญาตในสไตล์ 'แอตทริบิวต์ (สมมติว่า
& nbsp; # สไตล์เป็นคุณสมบัติที่ได้รับอนุญาต)
& nbsp; BLEACH_ALLOWED_STYLES = [
& nbsp; 'font-family', 'น้ำหนักตัวอักษร', 'ตกแต่งข้อความ', 'ตัวอักษรที่แตกต่าง']
& nbsp; # Strip แท็กไม่ทราบว่าทรูแทนที่ด้วย HTML หนีตัวอักษรถ้า
& nbsp; # เท็จ
& nbsp; BLEACH_STRIP_TAGS = True
& nbsp; # ความคิดเห็น Strip หรือเก็บไว้ใน
& nbsp; BLEACH_STRIP_COMMENTS = เท็จ
4. เลือกเครื่องมือเริ่มต้นสำหรับเขตข้อมูลสารฟอกขาว เริ่มต้นที่ django.forms.Textarea นี้ แต่คุณอาจจะต้องการที่จะแทนที่ด้วยโปรแกรมแก้ไขแบบ WYSIWYG หรือบางสิ่งบางอย่างที่คล้ายกัน:
& nbsp; # CKEditorWidget ใช้สำหรับเขตข้อมูล HTML ฟอกขาว
& nbsp; BLEACH_DEFAULT_WIDGET = 'wysiwyg.widgets.WysiwygWidget'
ผมใช้ django-CKEditor ในโครงการของฉัน แต่สิ่งที่คุณใช้ขึ้นอยู่กับคุณ
การใช้งาน
ในรูปแบบของคุณ
Django ฟอกให้สามวิธีในการสร้างผลผลิตฟอกขาว วิธีที่ง่ายที่สุดของการรวมเนื้อหา HTML ผู้ใช้สามารถแก้ไขได้ที่ปรุงแต่งโดยอัตโนมัติโดยใช้ข้อมูลแบบ BleachField:
# ใน app / models.py
จากรุ่นนำเข้า django
นำเข้าจาก django_bleach.models BleachField
โพสต์คลาส (models.Model):
& nbsp; title = models.CharField ()
& nbsp; เนื้อหา = BleachField ()
& nbsp; # ...
BleachField ใช้อาร์กิวเมนต์ต่อไปนี้ในการปรับแต่งการแสดงผลของสารฟอกขาว ดูเอกสารฟอกสีสำหรับการใช้งานของพวกเขา
- allowed_tag​​s
- allowed_attributes
- allowed_styles
- strip_tags
- strip_comments
นอกเหนือจากข้อโต้แย้งฟอกสีเฉพาะฟิลด์แบบ BleachField ยอมรับทั้งหมดของคุณลักษณะข้อมูลปกติ เบื้องหลังมันเป็น TextField และยอมรับทุกข้อโต้แย้งเดียวกับ Textfields เริ่มต้นทำ
ข้อมูลแบบ BleachField ทำให้การใช้เขตข้อมูลฟอร์ม BleachField ที่จะทำทั้งหมดของการทำงาน มันมีสิ่งอำนวยความสะดวกไม่ sanitisation ตัวเอง นี้ถือว่าเป็นข้อผิดพลาด แต่เป็นทางออกที่สะอาดยังไม่ได้รับการดำเนินการ การร้องขอใด ๆ ดึงการแก้ไขนี้จะถูกนำมาใช้สุดซึ้ง ตราบใดที่ข้อมูลแบบ BleachField ถูกนำมาใช้เฉพาะกับเขตข้อมูลฟอร์ม BleachField จะมีไม่มีปัญหา ถ้ากรณีนี้ไม่ได้ปรุงแต่ง HTM​​L ไม่สามารถรับประกันได้
ในรูปแบบของคุณ
เขตข้อมูลฟอร์ม BleachField มีให้ ฟิลด์นี้ sanitises อินพุต HTML จากผู้ใช้และนำเสนอความปลอดภัย, HTML สะอาดเพื่อการประยุกต์ใช้ Django ของคุณ นี่คือที่มากที่สุดของการทำงานจะทำ
ในแบบของคุณ
หากคุณมีชิ้นส่วนของเนื้อหาจากที่ไหนสักแห่งที่จะต้องมีการพิมพ์ในแม่แบบคุณสามารถใช้ตัวกรองสารฟอกขาว:
{โหลด% bleach_tags%}
{{some_unsafe_content | ฟอกขาว}}
กรองจะเกิดการขัดแย้งใด . จะใช้การตั้งค่าเริ่มต้นที่กำหนดไว้ในการตั้งค่าการใช้งานของคุณ

ต้องการ

• หลาม
• Django