redsolutioncms.django-trusted-html

redsolutioncms.django-pinagkakatiwalaang-html ay gumawa ng tama sa iyong HTML, pretty at ligtas.
Lyrics Usage
Ipagpalagay na ang ilang mga gumagamit ay maaaring mag-post ng nilalaman sa iyong site. At nais mong payagan ang mga ito upang mag-post sa mga format ng teksto, imahe, mga talahanayan at video. Ang pinakamahusay na paraan ay ang paggamit ng HTML bilang katutubong format at WYSIWYG na editor tulad ng user interface. Kaya ang iyong mga user ay lumikha ng madaling nilalaman at ay magiging masaya. Sila ay maaaring i-copy-and-paste ang nilalaman mula sa ibang site o GUI-editor. Ngunit maaari kang maging malungkot. Ang iyong site ay maaaring mukhang hindi magkakatulad dahil sa iba't ibang font-pamilya, mga kulay, indents na sumama sa copy-and-paste ang nilalaman. Maaari din gusto mong protektahan ang iyong site mula iniksiyon JavaScript. Sa ganitong paraan maaari mong gamitin django-pinagkakatiwalaang-html.
Sanitizing
Ito ay mga aplikasyon para sa sanitizing HTML mula sa:
& Nbsp; 1. javascript iniksiyon
& Nbsp; 2. kanais-estilo CSS
& Nbsp; 3. kanais-tag
& Nbsp; 4. katutol-tutol o hindi mararating ng mga link, mga imahe at mga naka-embed na mga bagay
Halimbawa, maaari kang:
& Nbsp; 1. alisin script mula sa user `s nilalaman-post sa iyong site
& Nbsp; 2. alisin font at mga kulay na tinukoy ng user na gumawa ng mukhang medyo sa iyong site
& Nbsp; 3. payagan user upang mag-post ng video para sa mga halimbawa lamang mula sa 'youtube.com'
& Nbsp; 4. disable images nakaayos hindi sa iyong sariling site
Valid HTML
Ito ay application para sa paggawa ng valid HTML:
& Nbsp; 1. alisin maling tags, mga katangian, css-aari at mga css-halaga ay hindi pinapayagan na property na ito
& Nbsp; 2. suriin at tanggalin ang putol na link, at gawin ang ilang higit pang mga bagay sa kanila
Halimbawa, maaari kang:
& Nbsp; 1. gumawa ng lahat ng iyong nilalaman sa W3C wastong
& Nbsp; 2. alisin sirang mga link sa iba pang mga site
& Nbsp; 3. alisin host name mula sa mga link sa site mo.
Custom
Maaari mong:
& Nbsp; 1. pumili ng isa sa mga preset
& Nbsp; 2. tukuyin ang mga setting ng pagpapatunay
& Nbsp; 3. ipasadya patakaran ng pagpapatunay
Pag-install:
& Nbsp; 1. Ilagay trustedhtml in sa iyong INSTALLED_APPS sa iyong settings.py loob ng iyong proyekto django.
& Nbsp; 2. I-sync ang iyong database:
& Nbsp; ./ manage.py syncdb
& Nbsp; 3. I-customize ang mga setting sa iyong settings.py.
Upang matuto nang higit pa tungkol sa mga setting basahin trustedhtml / settings.py.
Paggamit ng:
Sa iyong modelo:
& Nbsp; 1. Maaari mong gamitin ang TrustedField sa iyong modelo
& Nbsp; mula trustedhtml.fields import TrustedTextField
& Nbsp; klase MyModel (models.Model):
& Nbsp; html = TrustedTextField ()
Gayundin maaari mong tukuyin ang isa sa mga paunang-natukoy na validators
mula trustedhtml.rules import full, normal, pretty
mula trustedhtml.fields import TrustedTextField
klase MyModel (models.Model):
& Nbsp; html = TrustedTextField (validator = pretty)
trustedhtml.rules.full rule safe ay ang lahat ng html tag at estilo css inilarawan sa pamamagitan ng W3C.
trustedhtml.rules.normal patakaran ay alisin ang mga mapanganib na html sangkap, o mga elemento na maaaring break sa iyo na disenyo.
trustedhtml.rules.pretty rule aalisin din kulay, font, aligns, mga gilid at iba pang mga css at html katangian.
By the way, kung mayroon kang django-TinyMCE in INSTALLED_APPS, kaysa mo maaaring gamitin TrustedHTMLField.
& Nbsp; 2. Maaari mong patunayan ang html bago ito ay nai-save:
& Nbsp; mula trustedhtml.rules import pretty
& Nbsp; klase MyModel (models.Model):
& Nbsp; html = models.TextField ()
& Nbsp; def save (self, * args, ** kwargs):
& Nbsp; self.html = pretty.validate (self.html)
& Nbsp; super (MyModel, self) .save (* args, ** kwargs)
O:
mula trustedhtml.rules import pretty
mula someapp.models SomeModel import
def content_save (nagpadala, halimbawa, ** kwargs):
& Nbsp; instance.content = pretty.validate (instance.content)
pre_save.connect (content_save, nagpadala = SomeModel)
& Nbsp; 3. Maaari mong patunayan ang html sa pamamagitan ng paggamit widget:
& Nbsp; mula django import forms
& Nbsp; mula trustedhtml.widgets import TrustedTextarea
& Nbsp; klase FormField (forms.TextField):
& Nbsp; widget = TrustedTextarea
Kung ikaw ay gumagamit ng django-pages-CMS, maaari mo lamang gamitin TrustedWidget sa template:
{% Placeholder main_content may TrustedTextarea%}
O para sa mas lumang bersyon ng django-pages-CMS:
{% Placeholder main_content may trustedhtml.widgets.TrustedTextarea%}
Gayundin kung ikaw ay gumagamit ng TinyMCE:
{% Placeholder main_content may trustedhtml.widgets.TrustedTinyMCE%}
O para sa mas lumang bersyon ng django-pages-CMS:
{% Placeholder main_content may TrustedTinyMCE%}
& Nbsp; 4. Maaari kang magtanong lamang pinagkakatiwalaang html upang mapatunayan tinukoy na patlang sa tinukoy na mga modelo.
Sa ilang mga application:
klase SomeModel (models.Model):
& Nbsp; name = models.CharField (MAX_LENGTH = 100)
& Nbsp; description = models.TextField ()
Sa iyong settings.py:
& Nbsp; TRUSTEDHTML_MODELS = [
& Nbsp; {
& Nbsp; 'modelo': 'someapp.models.SomeModel',
& Nbsp; 'patlang': ['description',],
& Nbsp;},
]

Ano ang bago sa release na ito:

• Payagan ang mga elemento mula sa mga mapagkakatiwalaang mga nasa tabing (para sa mga pelikula youtube)

Ano ang bago sa bersyon 0.1.1:

• Pahintulutan ang & lt; iframe & gt; mga elemento mula sa mga mapagkakatiwalaang mga nasa tabing (para sa mga pelikula youtube)

Kinakailangan :

• sawa
• Django