در جنگو-سفید کننده یک برنامه جنگو به سفید کننده و پاکسازی کاربر HTML غیر فعال است.
سفید کننده یک ماژول پایتون که طول می کشد هر ورودی HTML غیر فعال است، و معتبر، HTML مقادیر که تنها حاوی یک زیر مجموعه اجازه از تگ های HTML، ویژگی ها و سبک های گرداند. جنگو-سفید کننده یک برنامه جنگو که باعث می شود با استفاده از سفید کننده بسیار آسان است.
نصب
1. نصب جنگو-سفید کننده از طریق تصویر در تصویر:
و nbsp؛ پیپ نصب جنگو-سفید کننده
2. اضافه کردن جنگو-سفید کننده به INSTALLED_APPS شما:
& nbsp؛ در INSTALLED_APPS = [
و nbsp؛ # ...
& nbsp؛ در 'django_bleach،
و nbsp؛ # ...
و nbsp؛]
3. انتخاب برخی از پیش فرض معقول برای تگ اجازه، ویژگی و سبک. و رفتار زمانی که تگ ناشناخته ها مواجه می شوند. هر کدام از این اختیاری است، و به طور پیش فرض به استفاده از پیش فرض سفید کننده. مشاهده مستندات سفید کننده:
و nbsp؛ # کدام تگ های HTML مجاز
& nbsp؛ در BLEACH_ALLOWED_TAGS = ['P'، 'B'، 'من'، 'U'، 'EM'، 'قوی'، '']
و nbsp؛ # کدام ویژگی های HTML مجاز
& nbsp؛ در BLEACH_ALLOWED_ATTRIBUTES = ['عکاس هنگام عکسبرداری'، 'عنوان'، 'سبک']
و nbsp؛ # کدام خواص CSS در 'سبک' اجازه صفات (با فرض
و nbsp؛ # سبک خواص مجاز است)
& nbsp؛ در BLEACH_ALLOWED_STYLES = [
& nbsp؛ در 'فونت خانواده'، 'فونت وزن'، 'متن دکوراسیون'، 'فونت نوع']
و nbsp؛ # نوار برچسب ها ناشناخته اگر درست باشد، جایگزین با HTML شخصیت اگر فرار
و nbsp؛ # کاذب
& nbsp؛ در BLEACH_STRIP_TAGS = واقعی
& nbsp؛ نظرات # نوار، و یا آنها را در.
& nbsp؛ در BLEACH_STRIP_COMMENTS = کاذب
4. ویجت پیش فرض برای زمینه سفید کننده را انتخاب کنید. این پیش فرض به django.forms.Textarea، اما شما احتمالا می خواهید به جایگزین کردن آن با یک ویرایشگر WYSIWYG، یا چیزی مشابه:
و nbsp؛ # استفاده از CKEditorWidget برای زمینه های HTML سفید
& nbsp؛ در BLEACH_DEFAULT_WIDGET = 'wysiwyg.widgets.WysiwygWidget'
من با استفاده از جنگو-ckeditor در پروژه های من، اما آنچه شما استفاده است تا به شما.
استفاده
در مدل های خود را
جنگو-سفید کننده سه راه ایجاد خروجی سفید را فراهم می کند. ساده ترین راه از جمله محتوای HTML کاربر قابل ویرایش است که به طور خودکار بررسی است و با استفاده از درست مدل BleachField:
# در برنامه / models.py
از مدل های واردات جنگو
از django_bleach.models وارد BleachField
کلاس ارسال (models.Model):
را لمس کنید و. TITLE = models.CharField ()
را لمس کنید و محتوای = BleachField ()
و nbsp؛ # ...
BleachField استدلال زیر طول می کشد، برای سفارشی کردن خروجی سفید کننده. مشاهده مستندات سفید کننده برای استفاده از آنها:
- allowed_tags
- allowed_attributes
- allowed_styles
- strip_tags
- strip_comments
علاوه بر استدلال-سفید کننده خاص، زمینه مدل BleachField قبول همه از ویژگی های درست طبیعی است. پشت صحنه، آن را یک TextField است، و تمام استدلال همان طور پیش فرض TextFields انجام می پذیرد.
درست مدل BleachField استفاده می کند از میدان فرم BleachField برای انجام تمام کار. این هیچ امکانات sanitisation خود را فراهم می کند. این نظر گرفته شده است یک اشکال است، اما یک راه حل تمیز هنوز اجرا نشده است. هر گونه درخواست کشش ثابت این شود سپاسگزاری اعمال خواهد شد. تا زمانی که درست مدل BleachField تنها با فرم BleachField استفاده می شود، وجود خواهد داشت بدون مشکل. اگر این مورد است، HTML بررسی نمی توان تضمین شده است.
در اشکال خود را
درست شکل BleachField ارائه شده است. این درست sanitises ورودی HTML از کاربر، و ارائه امن، HTML تمیز به برنامه جنگو خود را. این جایی است که بیشتر از کار انجام شده است.
در قالب خود
اگر شما یک قطعه از محتوا از جایی که نیاز به در یک قالب چاپ، شما می توانید فیلتر سفید کننده استفاده کنید:
{٪ بار bleach_tags٪}
{{some_unsafe_content | سفید کننده}}
فیلتر بدون آرگومان می گیرد. آن استفاده می کند تنظیمات پیش فرض تعریف شده در تنظیمات برنامه شما
مورد نیاز:.
پایتون
جنگو
نظر یافت نشد