redsolutioncms.django เชื่อถือ-html ที่จะทำให้ HTML ของคุณถูกต้องสวยและปลอดภัย
เนื้อเพลงการใช้งาน
สมมติว่าผู้ใช้บางคนสามารถโพสต์เนื้อหาในเว็บไซต์ของคุณ และคุณต้องการที่จะช่วยให้พวกเขาโพสต์รูปแบบข้อความรูปภาพตารางและวิดีโอ วิธีที่ดีที่สุดคือการใช้ HTML เป็นรูปแบบพื้นเมืองและแก้ไขแบบ WYSIWYG เป็นอินเตอร์เฟซผู้ใช้ เพื่อให้ผู้ใช้ของคุณจะสร้างเนื้อหาที่ง่ายและจะมีความสุข พวกเขาจะสามารถไปที่เนื้อหาคัดลอกและวางจากเว็บไซต์อื่น ๆ หรือ GUI บรรณาธิการ แต่คุณจะกลายเป็นไม่มีความสุข สามารถเว็บไซต์ของคุณดูไม่ได้เหมือนกันเพราะตัวอักษรครอบครัวที่แตกต่างกันสีเยื้องที่จะมาพร้อมกับเนื้อหาการคัดลอกและวาง นอกจากนี้คุณสามารถต้องการที่จะปกป้องเว็บไซต์ของคุณจากการฉีด JavaScript ด้วยวิธีนี้คุณอาจต้องการใช้ django เชื่อถือ-html ที่
ฆ่าเชื้อ
นี้เป็นโปรแกรมสำหรับฆ่าเชื้อ HTML จาก:
& nbsp; 1 ฉีดจาวาสคริปต์
& nbsp; 2 รูปแบบ CSS รังเกียจ
& nbsp; 3 แท็กรังเกียจ
& nbsp; 4 การเชื่อมโยงที่ไม่เหมาะสมหรือไม่สามารถเข้าถึงรูปภาพและวัตถุฝังตัว
ตัวอย่างเช่นคุณสามารถ:
& nbsp; 1 เอาสคริปจากเนื้อหา `s ที่โพสต์ในเว็บไซต์ของคุณ
& nbsp; 2 เอาแบบอักษรที่ผู้ใช้ระบุและสีที่จะทำให้เว็บไซต์ของคุณดูสวย
& nbsp; 3 ช่วยให้ผู้ใช้สามารถโพสต์วิดีโอตัวอย่างจาก 'youtube.com'
& nbsp; 4 ภาพปิดการใช้งานจัดไม่ได้อยู่ในเว็บไซต์ของคุณเอง
HTML ที่ถูกต้อง
นี้เป็นโปรแกรมสำหรับการทำที่ถูกต้อง HTML:
& nbsp; 1 ลบแท็กที่ไม่ถูกต้องแอตทริบิวต์ css ที่คุณสมบัติและค่า css ที่ไม่ได้รับอนุญาตให้สถานที่ให้บริการนี้
& nbsp; 2 ตรวจสอบและเอาลิงค์เสียและทำบางสิ่งบางอย่างมากขึ้นกับพวกเขา
ตัวอย่างเช่นคุณสามารถ:
& nbsp; 1 ทำให้ W3C เนื้อหาของคุณที่ถูกต้องทั้งหมด
& nbsp; 2 ลบการเชื่อมโยงไปยังเว็บไซต์อื่น ๆ
& nbsp; 3 เอาชื่อโฮสต์จากการเชื่อมโยงไปยังเว็บไซต์ของคุณ
กำหนดเอง
คุณสามารถ:
& nbsp; 1 เลือกหนึ่งที่ตั้งไว้ล่วงหน้า
& nbsp; 2 ระบุการตั้งค่าของการตรวจสอบ
& nbsp; 3 กำหนดกฎของการตรวจสอบ
การติดตั้ง:
& nbsp; 1 ใส่ trustedhtml ใน INSTALLED_APPS ใน settings.py ของคุณภายในโครงการ django ของคุณ
& nbsp; 2 ซิงค์ฐานข้อมูลของคุณ:
& nbsp; ./ manage.py syncdb
& nbsp; 3 ปรับแต่งการตั้งค่าใน settings.py ของคุณ
เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการตั้งค่าอ่าน trustedhtml / settings.py
การใช้งาน:
ในรูปแบบของคุณ:
& nbsp; 1 คุณสามารถใช้ TrustedField ในรูปแบบของคุณ
& nbsp; นำเข้าจาก trustedhtml.fields TrustedTextField
& nbsp; ระดับ MyModel (models.Model):
& nbsp; html ที่ TrustedTextField = ()
นอกจากนี้คุณสามารถระบุหนึ่งในเครื่องมือตรวจสอบที่กำหนดไว้ล่วงหน้า
นำเข้าจาก trustedhtml.rules เต็มปกติสวย
นำเข้าจาก trustedhtml.fields TrustedTextField
ระดับ MyModel (models.Model):
& nbsp; html ที่ = TrustedTextField (ตรวจสอบ = สวย)
กฎ trustedhtml.rules.full จะปลอดภัยทุกแท็กและสไตล์ css ที่อธิบายไว้โดย W3C
กฎ trustedhtml.rules.normal จะลบองค์ประกอบ html ที่เป็นอันตรายหรือองค์ประกอบที่สามารถทำลายคุณออกแบบ
กฎ trustedhtml.rules.pretty ยังจะเอาสีแบบอักษรสอดคล้องกำไรและ CSS และคุณลักษณะอื่น ๆ ของ html
โดยวิธีการที่ถ้าคุณมี django-TinyMCE ใน INSTALLED_APPS กว่าที่คุณสามารถใช้ TrustedHTMLField
& nbsp; 2 คุณสามารถตรวจสอบก่อนที่จะ html ที่จะถูกบันทึกไว้:
& nbsp; จาก trustedhtml.rules นำเข้าสวย
& nbsp; ระดับ MyModel (models.Model):
& nbsp; html ที่ models.TextField = ()
& nbsp; def บันทึก (ตัวเอง * args ** kwargs):
& nbsp; self.html = pretty.validate (self.html)
& nbsp; ซุปเปอร์ (MyModel ตนเอง) .save (* args ** kwargs)
หรือ:
นำเข้าจาก trustedhtml.rules สวย
นำเข้าจาก SomeModel someapp.models
def content_save (ผู้ส่งเช่น ** kwargs):
& nbsp; instance.content = pretty.validate (instance.content)
pre_save.connect (content_save ผู้ส่ง = SomeModel)
& nbsp; 3 คุณสามารถตรวจสอบ html ที่โดยใช้เครื่องมือ:
& nbsp; จากรูปแบบการนำเข้า django
& nbsp; จาก trustedhtml.widgets นำเข้า TrustedTextarea
& nbsp; ระดับ FormField (forms.TextField):
& nbsp; เครื่องมือ = TrustedTextarea
หากคุณเป็นผู้ใช้ django-หน้าซมคุณก็สามารถใช้ TrustedWidget ในแม่แบบ:
{% ยึด main_content กับ TrustedTextarea%}
หรือสำหรับรุ่นเก่าของ django-หน้าซม:
{% ยึด main_content กับ trustedhtml.widgets.TrustedTextarea%}
นอกจากนี้ถ้าคุณกำลังใช้ TinyMCE:
{% ยึด main_content กับ trustedhtml.widgets.TrustedTinyMCE%}
หรือสำหรับรุ่นเก่าของ django-หน้าซม:
{% ยึด main_content กับ TrustedTinyMCE%}
& nbsp; 4 คุณก็สามารถขอ html ที่น่าเชื่อถือในการตรวจสอบฟิลด์ที่ระบุในรูปแบบที่กำหนด
ในการประยุกต์ใช้บางอย่าง
ระดับ SomeModel (models.Model):
& nbsp; name = models.CharField (max_length = 100)
& nbsp; คำอธิบาย = models.TextField ()
ใน settings.py คุณ:
& nbsp; TRUSTEDHTML_MODELS = [
& nbsp; {
& nbsp; 'จำลอง': 'someapp.models.SomeModel'
& nbsp; 'ทุ่ง': ['คำอธิบาย']
& nbsp;}
]
มีอะไรใหม่ ในข่าวประชาสัมพันธ์นี้:
- อนุญาตจากองค์ประกอบที่เชื่อถือได้นั่ง (สำหรับภาพยนตร์ YouTube)
มีอะไรใหม่ ในรุ่น 0.1.1:
- อนุญาต & lt; iframe & gt; องค์ประกอบจากที่เชื่อถือได้นั่ง (สำหรับภาพยนตร์ YouTube)
ต้องการ
- งูใหญ่
- Django
ความคิดเห็นที่ไม่พบ