redsolutioncms.django موثوق بها، أتش تي أم أل سيجعل HTML الخاص بك صحيحة وجميلة وآمنة.
كلمات الاستخدام
لنفترض أن بعض المستخدمين يمكن نشر المحتوى إلى موقع الويب الخاص بك. وتريد السماح لهم للنشر نص منسق والصور والجداول ومقاطع الفيديو. فإن أفضل طريقة هي استخدام HTML كتنسيق الأصلي وسوغ محرر واجهة المستخدم. بحيث يمكن للمستخدمين الخاص بك وسوف إنشاء محتوى سهلة وسوف نكون سعداء. وسوف تكون قادرة على نسخ ولصق المحتوى من مواقع أخرى أو واجهة المستخدم الرسومية المحررين. ولكن هل يمكن أن تصبح غير سعيدة. يمكن موقعك تبدو غير متجانسة بسبب اختلاف-عائلة الخط والألوان والمسافات البادئة التي سوف تأتي مع نسخ ولصق المحتوى. ويمكن أيضا أن كنت تريد حماية موقعك من الحقن جافا سكريبت. بهذه الطريقة قد ترغب في استخدام موثوق بها جانغو HTML.
التعقيم
هذا هو تطبيق لتعقيم HTML من:
على & nbsp؛ 1. حقن جافا سكريبت
على & nbsp؛ 2. الأنماط CSS المكروهة
على & nbsp؛ 3. علامات المكروهة
على & nbsp؛ 4. وصلات المكروهة أو لا يمكن الوصول إليها، والصور والكائنات المضمنة
على سبيل المثال، يمكنك:
على & nbsp؛ 1. ازاله البرامج النصية من محتوى المستخدم سيصدره المنشورة على موقع الويب الخاص بك
على & nbsp؛ 2. إزالة الخطوط المحددة من قبل المستخدم والألوان لجعل موقعك تبدو جميلة
على & nbsp؛ 3. تسمح للمستخدم لنشر الفيديو على سبيل المثال فقط من 'youtube.com'
على & nbsp؛ 4. الصور تعطيل رتبت ليس على موقعك
صالحة HTML
هذا هو تطبيق لصنع صالحة HTML:
على & nbsp؛ 1. إزالة علامات غير صحيحة، والصفات، المغلق الخصائص والقيم المغلق لا يسمح لهذا العقار
على & nbsp؛ 2. فحص وإزالة الوصلات المكسورة، والقيام ببعض المزيد من الأشياء معهم
على سبيل المثال، يمكنك:
على & nbsp؛ 1. جعل كل ما تبذلونه من W3C المحتوى صالحة
على & nbsp؛ 2. إزالة كسر الروابط لمواقع أخرى
على & nbsp؛ 3. إزالة اسم المضيف من الروابط لكم الموقع.
عرف
يمكنك:
على & nbsp؛ 1. اختيار واحد من المسبقة
على & nbsp؛ 2. تحديد إعدادات التحقق من صحة
على & nbsp؛ 3. تخصيص قواعد التحقق من صحة
التركيب:
على & nbsp؛ 1. وضع trustedhtml في لINSTALLED_APPS بك في settings.py الخاص بك في غضون مشروع جانغو الخاص بك.
على & nbsp؛ 2. مزامنة قاعدة البيانات الخاصة بك:
على & nbsp؛ ./ manage.py syncdb
على & nbsp؛ 3. تخصيص الإعدادات في settings.py الخاص بك.
لمعرفة المزيد حول إعدادات قراءة trustedhtml / settings.py.
الاستعمال:
في النماذج الخاصة بك:
على & nbsp؛ 1. يمكنك استخدام TrustedField في النموذج الخاص بك
& nbsp؛ من trustedhtml.fields استيراد TrustedTextField
على & nbsp؛ الطبقة MyModel (models.Model):
على & nbsp؛ أتش تي أم أل = TrustedTextField ()
كما يمكنك تحديد أحد المصادقون مسبقا
من trustedhtml.rules استيراد كامل، عادية، جميلة
من trustedhtml.fields استيراد TrustedTextField
فئة MyModel (models.Model):
على & nbsp؛ أتش تي أم أل = TrustedTextField (مدقق = جميلة)
وآمن جميع أكواد HTML وأسلوب المغلق وصفت حكم trustedhtml.rules.full من قبل W3C.
وحكم trustedhtml.rules.normal إزالة عنصر HTML خطير، أو العناصر التي يمكن أن كسر لك تصميم.
حكم trustedhtml.rules.pretty أيضا سيزيل الألوان، والخطوط، محاذاة، وهوامش وغيرها من الصفات المغلق وأتش تي أم أل.
بالمناسبة، إذا كان لديك جانغو-محرر TinyMCE في INSTALLED_APPS، مما يمكنك استخدام TrustedHTMLField.
على & nbsp؛ 2. يمكنك التحقق من صحة أتش تي أم أل قبل أن يتم حفظه:
& nbsp؛ من trustedhtml.rules استيراد جدا
على & nbsp؛ الطبقة MyModel (models.Model):
على & nbsp؛ أتش تي أم أل = models.TextField ()
على & nbsp؛ حفظ مواطنه (النفس، * وسائط ** kwargs):
على & nbsp؛ self.html = pretty.validate (self.html)
على & nbsp؛ السوبر (MyModel، النفس). حفظ (* سائط ** kwargs)
أو:
من trustedhtml.rules استيراد جدا
من someapp.models SomeModel استيراد
content_save مواطنه (المرسل، مثلا، ** kwargs):
على & nbsp؛ instance.content = pretty.validate (instance.content)
pre_save.connect (content_save، مرسل = SomeModel)
على & nbsp؛ 3. يمكنك التحقق من صحة HTML باستخدام القطعة:
& nbsp؛ من أشكال استيراد جانغو
& nbsp؛ من trustedhtml.widgets استيراد TrustedTextarea
على & nbsp؛ الطبقة FormField (forms.TextField):
على & nbsp؛ القطعة = TrustedTextarea
إذا كنت تستخدم جانغو-صفحات سم، يمكنك فقط استخدام TrustedWidget في قوالب:
{٪ نائبا main_content مع TrustedTextarea٪}
أو للإصدارات القديمة من جانغو-صفحات سم:
{٪ نائبا main_content مع trustedhtml.widgets.TrustedTextarea٪}
أيضا إذا كنت تستخدم محرر TinyMCE:
{٪ نائبا main_content مع trustedhtml.widgets.TrustedTinyMCE٪}
أو للإصدارات القديمة من جانغو-صفحات سم:
{٪ نائبا main_content مع TrustedTinyMCE٪}
على & nbsp؛ 4. يمكنك أن تسأل فقط أتش تي أم أل موثوق للتحقق من صحة الحقول المحددة في النماذج المحددة.
في بعض التطبيقات:
فئة SomeModel (models.Model):
على & nbsp؛ اسم = models.CharField (MAX_LENGTH = 100)
على & nbsp؛ وصف = models.TextField ()
في settings.py الخاص بك:
على & nbsp؛ TRUSTEDHTML_MODELS = [
على & nbsp؛ {
على & nbsp؛ 'نموذج': 'someapp.models.SomeModel،
على & nbsp؛ "الميادين": ['وصف'،]،
على & nbsp؛}،
]
ما هو الجديد في هذا الإصدار:
السماح عناصر من موثوق تجلس (للأفلام يوتيوب)
ما هو الجديد في الإصدار 0.1.1:
السماح العلامة & lt؛ IFRAME & GT؛ عناصر من موثوق تجلس (للأفلام يوتيوب)
المتطلبات:
بيثون
جانغو
لم يتم العثور على التعليقات