وجانغو التبييض هو التطبيق جانغو لتبييض وتطهير المستعمل HTML.
التبييض هو وحدة بيثون أن يأخذ أي مدخلات HTML، وإرجاع صالحة، HTML مطهرة الذي يحتوي فقط على مجموعة فرعية المسموح به من علامات HTML، الصفات والأساليب. جانغو التبييض هو التطبيق جانغو الذي يجعل استخدام التبييض سهلة للغاية.
نصب
1. تثبيت جانغو التبييض عن طريق نقطة:
على & nbsp؛ نقطة تثبيت جانغو التبييض
2. إضافة جانغو التبييض لINSTALLED_APPS الخاص بك:
على & nbsp؛ INSTALLED_APPS = [
على & nbsp؛ # ...
على & nbsp؛ "django_bleach،
على & nbsp؛ # ...
على & nbsp؛]
3. حدد بعض الافتراضات معقولة لعلامات سمح والصفات والأساليب؛ وسلوك عندما واجهت علامات غير معروفة. كل من هذه اختيارية، والافتراضي إلى استخدام الإعدادات الافتراضية التبييض. راجع وثائق التبييض:
على & nbsp؛ # التي يسمح علامات HTML
على & nbsp؛ BLEACH_ALLOWED_TAGS = ['ع'، 'ب'، 'ط'، 'ش'، 'م'، 'قوية'، 'من']
على & nbsp؛ # التي يسمح سمات HTML
على & nbsp؛ BLEACH_ALLOWED_ATTRIBUTES = ['أ href'، 'اللقب'، 'أسلوب']
على & nbsp؛ # التي يسمح خصائص CSS في 'أسلوب' سمات (على افتراض
على & nbsp؛ # الاسلوب هو سمة المسموح بها)
على & nbsp؛ BLEACH_ALLOWED_STYLES = [
على & nbsp؛ "الخط بين أفراد الأسرة '،' الخط الوزن '،' نص الديكور '،' الخط البديل ']
على & nbsp؛ # قطاع علامات مجهولة إذا كان هذا صحيحا، مع استبدال HTML هرب أحرف إذا
على & nbsp؛ # الكاذبة
على & nbsp؛ BLEACH_STRIP_TAGS = صحيح
على & nbsp؛ تعليق # قطاع، أو ترك لهم بالدخول.
على & nbsp؛ BLEACH_STRIP_COMMENTS = خطأ
4. حدد القطعة الافتراضي لحقول التبييض. هذه افتراضات إلى django.forms.Textarea، ولكن ربما كنت ترغب في استبداله مع محرر WYSIWYG، أو شيئا من هذا القبيل:
على & nbsp؛ # استخدم CKEditorWidget لحقول HTML ابيض
على & nbsp؛ BLEACH_DEFAULT_WIDGET = 'wysiwyg.widgets.WysiwygWidget "
يمكنني استخدام جانغو-ckeditor في مشاريع بلدي، ولكن ما كنت تستخدم الأمر متروك لكم.
استعمال
في النماذج الخاصة بك
يوفر جانغو التبييض ثلاث طرق لخلق الناتج ابيض. أبسط طريقة للبما في ذلك المحتوى HTML المستخدم تحرير التي مطهرة تلقائيا عن طريق استخدام حقل نموذج BleachField:
# في التطبيق / models.py
من نماذج جانغو استيراد
من django_bleach.models استيراد BleachField
الطبقة المشاركة (models.Model):
على & nbsp؛ عنوان = models.CharField ()
على & nbsp؛ المحتوى = BleachField ()
على & nbsp؛ # ...
BleachField يأخذ الحجج التالية، لتخصيص الناتج من التبييض. راجع وثائق التبييض لاستخدامها:
- allowed_tags
- allowed_attributes
- allowed_styles
- strip_tags
- strip_comments
وبالإضافة إلى الحجج مبيض محددة، حقل نموذج BleachField يقبل كل من سمات الحقل العادية. وراء الكواليس، بل هو الحقل النصي، وتقبل كل نفس الحجج كما الافتراضي TextFields القيام به.
حقل نموذج BleachField يجعل من استخدام حقل النموذج BleachField للقيام بكل العمل. أنه لا يقدم أي تسهيلات sanitisation نفسها. ويعتبر هذا الخلل، ولكن لم ينفذ حل نظيفة حتى الان. سيتم تطبيق أي طلبات سحب إصلاح هذه بامتنان. طالما يتم استخدام حقل نموذج BleachField فقط مع حقول النموذج BleachField، لن تكون هناك مشكلة. إذا لم تكن هذه هي الحالة، لا يمكن ضمان مطهرة HTML.
في النماذج
ويرد حقل النموذج BleachField. هذا المجال sanitises مدخلات HTML من المستخدم، ويعرض آمنة، HTML نظيفة لتطبيق جانغو الخاص بك. هذا هو المكان الذي يتم معظم العمل.
في القوالب الخاصة بك
إذا كان لديك حتة المحتوى من مكان التي تحتاج إلى أن تكون مطبوعة في قالب، يمكنك استخدام فلتر التبييض:
{تحميل٪ bleach_tags٪}
{{some_unsafe_content | التبييض}}
مرشح يأخذ بدون وسائط. ويستخدم الإعدادات الافتراضية المحددة في إعدادات التطبيق الخاص بك
المتطلبات:.
بيثون
جانغو
لم يتم العثور على التعليقات