در redsolutioncms.django-اعتماد-HTML HTML شما درست، زیبا و امن خواهد کرد.
اشعار طریقه استفاده
فرض کنید که برخی از کاربران می توانند محتوای به سایت خود ارسال کنید. و شما می خواهید به آنها اجازه می دهد به ارسال متن فرمت، تصاویر، جداول و فیلم ها. بهترین راه استفاده از HTML به فرمت های بومی و ویرایشگر WYSIWYG به عنوان رابط کاربر است. بنابراین کاربران خود را آسان محتوای ایجاد خواهد شد و خوشحال خواهند بود. آنها قادر به کپی و چسباندن محتوا از سایت های دیگر و یا GUI-ویراستاران خواهد بود. اما شما می توانید تبدیل ناراضی. می تواند سایت شما به نظر می رسد به دلیل های مختلف فونت خانواده ها، رنگ ها، تو که با کپی و جا به جا محتوای آمده همگن نیست. همچنین شما می توانید خواهید برای محافظت سایت خود را از تزریق جاوا اسکریپت. در این روش شما در صورت تمایل به استفاده از جنگو اعتماد HTML.
مطابق با اصول بهداشتی
این نرم افزار برای بهداشتی نمودن HTML از است:
از & nbsp؛ 1. تزریق جاوا اسکریپت
از & nbsp؛ 2. سبک های CSS اعتراض
از & nbsp؛ 3. برچسب ها اعتراض
از & nbsp؛ 4. لینک های اعتراض و یا غیر قابل دسترس، تصاویر و اشیاء تعبیه شده
به عنوان مثال شما می توانید:
از & nbsp؛ 1. حذف اسکریپت از محتوای user`s ارسال شده به سایت شما
از & nbsp؛ 2. حذف کاربر مشخص فونت ها و رنگ را به سایت خود به نظر می رسد بسیار
از & nbsp؛ 3. کاربر مجاز به ارسال ویدئو به عنوان مثال تنها از 'youtube.com'
از & nbsp؛ 4. تصاویر غیر فعال کردن مرتب در سایت خود نمی
معتبر HTML
این نرم افزار برای ساخت HTML معتبر است:
از & nbsp؛ 1. حذف تگ های نادرست، ویژگیها، CSS-خواص و CSS-ارزش این اموال مجاز نیست
از & nbsp؛ 2. بررسی و حذف لینک خراب، و انجام برخی از کارهای بیشتری با آنها
به عنوان مثال شما می توانید:
از & nbsp؛ 1. تمام W3C مطالب خود را معتبر
از & nbsp؛ 2. حذف لینکهای خراب به سایت های دیگر
از & nbsp؛ 3. حذف نام میزبان از لینک ها به سایت شما.
رسم
شما میتوانید:
از & nbsp؛ 1. یکی از ایستگاه از پیش تنظیم را انتخاب کنید
از & nbsp؛ 2. تنظیمات اعتبار مشخص
از & nbsp؛ 3. سفارشی قوانین اعتبار سنجی
نصب و راه اندازی:
از & nbsp؛ 1. trustedhtml را در به INSTALLED_APPS خود را در settings.py خود را در درون پروژه جنگو شما.
از & nbsp؛ 2. همگام سازی پایگاه داده خود را:
از & nbsp؛ ./ manage.py syncdb
از & nbsp؛ 3. سفارشی کردن تنظیمات در settings.py شما.
برای کسب اطلاعات بیشتر در مورد تنظیمات به عنوان خوانده شده trustedhtml / settings.py.
طریقه استفاده:
در مدل شما:
از & nbsp؛ 1. شما می توانید TrustedField در مدل خود استفاده کنید
& nbsp؛ از trustedhtml.fields وارد TrustedTextField
MyModel کلاس (models.Model)؛ و & nbsp:
& nbsp؛ در HTML = TrustedTextField ()
همچنین شما می توانید یکی از پیش تعریف شده تعیین اعتبار مشخص
از trustedhtml.rules وارد کامل، نرمال، بسیار
از trustedhtml.fields واردات TrustedTextField
MyModel کلاس (models.Model):
& nbsp؛ در HTML = TrustedTextField (اعتبار سنج = بسیار)
حکومت trustedhtml.rules.full امن همه تگ های HTML و CSS سبک های W3C توصیف شده است.
حکومت trustedhtml.rules.normal خواهد عنصر HTML خطرناک را حذف کنید، یا عناصر است که می تواند شکستن شما طراحی کنند.
حکومت trustedhtml.rules.pretty همچنین رنگ ها، فونت ها، تراز بندی، حاشیه و CSS و HTML دیگر ویژگی های حذف شده است.
به هر حال، اگر شما جنگو-و TinyMCE در INSTALLED_APPS، از شما می توانید TrustedHTMLField استفاده کنید.
از & nbsp؛ 2. شما می توانید HTML غیر معتبر قبل از آن ذخیره خواهد شد:
& nbsp؛ از trustedhtml.rules وارد بسیار
MyModel کلاس (models.Model)؛ و & nbsp:
& nbsp؛ در HTML = models.TextField ()
& nbsp؛ از دف نجات (خود، استدلال * * * * ** kwargs):
& nbsp؛ در self.html = pretty.validate (self.html)
& nbsp؛ از فوق العاده (MyModel، خود) .save (* استدلال، ** kwargs)
و یا:
از trustedhtml.rules وارد بسیار
از someapp.models SomeModel واردات
دف content_save (فرستنده، به عنوان مثال، ** kwargs):
& nbsp؛ در instance.content = pretty.validate (instance.content)
pre_save.connect (content_save، فرستنده = SomeModel)
از & nbsp؛ 3. شما می توانید با استفاده از HTML غیر ویجت اعتبار:
& nbsp؛ از اشکال واردات جنگو
& nbsp؛ از trustedhtml.widgets وارد TrustedTextarea
& nbsp؛ در کلاس FormField (forms.TextField):
کنید. & nbsp؛ ویجت = TrustedTextarea
اگر شما با استفاده از جنگو صفحات-سیستم مدیریت محتوا می باشد، شما فقط می توانید استفاده کنید TrustedWidget در قالب:
{٪ main_content حفره یا سوراخ با TrustedTextarea٪}
و یا برای نسخه های قدیمی تر از جنگو صفحات-سیستم مدیریت محتوا:
{٪ main_content حفره یا سوراخ با trustedhtml.widgets.TrustedTextarea٪}
همچنین اگر شما با استفاده از TinyMCE به:
{٪ main_content حفره یا سوراخ با trustedhtml.widgets.TrustedTinyMCE٪}
و یا برای نسخه های قدیمی تر از جنگو صفحات-سیستم مدیریت محتوا:
{٪ main_content حفره یا سوراخ با TrustedTinyMCE٪}
از & nbsp؛ 4. شما فقط می توانید HTML غیر قابل اعتماد بخواهید تا اعتبار زمینه های مشخص شده در مدل مشخص شده است.
در برخی از برنامه:
SomeModel کلاس (models.Model):
& nbsp؛ از نام = models.CharField (MAX_LENGTH = 100)
از & nbsp؛ توضیحات = models.TextField ()
در settings.py شما:
& nbsp؛ در TRUSTEDHTML_MODELS = [
از & nbsp؛ {
& nbsp؛ در 'مدل': 'someapp.models.SomeModel،
& nbsp؛ در 'رشته': ['توضیحات'،]،
از & nbsp؛}،
]
در چه در این نسخه جدید است:
اجازه دهید عناصر از اعتماد نشسته (برای فیلم های یوتیوب)
به چه جدید در نسخه 0.1.1 است:
اجازه دهید به & lt؛ IFRAME ها & gt؛ عناصر از اعتماد نشسته (برای فیلم های یوتیوب)
در مورد نیاز:
پایتون
جنگو
نظر یافت نشد