Django-Bleiche Verwenden Sie leicht Bleichmittel mit Django-Modellen und Vorlagen
Jetzt downloaden

Django-Bleiche Ranking & Zusammenfassung

Django-Bleiche Stichworte

Django Vorlagen Django-Vorlagen Modelle Django-Modelle.

Django-Bleiche Beschreibung

Django-Bleach ist eine Django-App zum Bleichen und sanitize User html.bleach ist ein Python-Modul, das einen HTML-Eingang anzieht, und gibt gültige, desinfizierte HTML zurück, die nur eine zulässige Teilmenge von HTML-Tags, Attributen und Stilen enthält. Django-Bleach ist eine Django-App, die die Verwendung von BLEAD extrem einfach macht.Setup1. Installieren Sie Django-Bleiche über PIP: PIP installieren Sie Django-Bleach2. Fügen Sie Django-Bleach zu Ihren installierten_Apps hinzu: installiert_Apps = 3. Wählen Sie einige sinnvolle Standards für die zulässigen Tags, Attribute und -stile aus. und das Verhalten, wenn unbekannte Tags aufgetreten sind. Jeder von diesen ist optional, und Standardeinstellung für die Verwendung der Bleicheinstellungen. Siehe die Bleichdokumentation: # Welche HTML-Tags sind erlaubt Bleach_allowed_tags = #, welche HTML-Attribute bleicht_allowed_attributes = # Welche CSS-Eigenschaften sind in 'style' -attributen (vorausgesetzt, # style ist ein zulässiges Attribut) bleach_allowed_styles = # Streifen unbekannter Tags Wenn true, ersetzen Sie mit HTML-Escape-Zeichen, wenn # false bleach_strip_tags = true # streifen Kommentare oder lässt sie ein. Bleach_strip_Comments = FALSE4. Wählen Sie das Standard-Widget für Bleichfelder aus. Dies ist der Standardeinstellung auf django.forms.textraumea, aber Sie möchten es wahrscheinlich durch einen WYSIWYG-Editor ersetzen, oder ähnliches: # Verwenden Sie das CKEDITORWIDET für gebleichte HTML-Felder BLEACH_DEFAULT_WIDET = 'WYSIWYG.FIDGETS.WYSIWYGWIDGET'I verwenden Django-CKEDITOR IN MEIN Projekte, aber das, was Sie verwenden Die einfachste Art, benutzerbearbeitbare HTML-Inhalte einzubeziehen, die automatisch desinfiziert wird, ist die Verwendung des BLEACHFIELD-Modells. ) Inhalt = BLECHEFIELD () # ... BLECHEFIELD nimmt folgende Argumente, um die Ausgabe von Bleichmittel anzupassen. Siehe die Bleichdokumentation für ihre Verwendung: - Erlaubt_tags- Unbedürfft_Attributs- Unbedürfft_styles- strip_tags- strip_commentingin Ergänzung zu den bleichtenspezifischen Argumenten, das BLEACHFIELD-Modellfeld akzeptiert alle normalen Feldattribute. Hinter den Kulissen handelt es sich um ein Textfeld und akzeptiert alle gleiche Argumente wie die Standard-Textfelder do.Das BLEACHFIELD-Modellfeld nutzt das Feld BLEACHFIELD-Formular, um alle Arbeiten zu erledigen. Es bietet keine Desinfektionseinrichtungen selbst. Dies gilt als Fehler, aber noch keine saubere Lösung wurde implementiert. Jede Fixieranforderung, die das Fixieren, werden dankbar aufgetragen. Solange das Feld BLEACHFIELD-Modell nur mit BLEACHFIELD-Formularfeldern verwendet wird, wird es kein Problem geben. Ist dies nicht der Fall, kann desingierter HTML nicht garantiert werden. In Ihrem FormularA-BLEACHFIELD-Formular wird bereitgestellt. Dieses Feld desinfiziert den HTML-Eingang von dem Benutzer und präsentiert ein sicheres, sauberes HTML an Ihre Django-Anwendung. Hier ist der größte Teil der Arbeit erledigt. In Ihrem Vorlagen, in dem Sie ein Stück Inhalt von irgendwo haben, das in einer Vorlage gedruckt werden muss, können Sie den Bleichfilter verwenden: {% Last Bleach_tags%} {{etwas_unSafe_content | Bleach}} Der Filter nimmt keine Argumente an. Es verwendet die Standardeinstellungen, die in Ihrer Anwendungseinstellungen definiert sind. PRODUCT-Homepage

Django-Bleiche Zugehörige Software