redsolutioncms.django-trusted-html

redsolutioncms.django-důvěryhodné-html bude vaše HTML správné, pěkný a bezpečné.
používání texty písní
Předpokládejme, že někteří uživatelé mohou přidávat obsah do vašich stránek. A vy chcete, aby mohli psát formátovaný text, obrázky, tabulky a videa. Nejlepší způsob, jak se pomocí HTML jako nativní formát a WYSIWYG editor, jako uživatelské rozhraní. Takže vaši uživatelé budou vytvářet obsah snadno a rádi. Budou mít možnost kopírování a vkládání obsahu z jiných stránek nebo GUI editory. Ale můžete stát nešťastná. Vaše stránky vypadá, není homogenní z důvodu odlišných font-rodiny, barev, odrážek, které přijdou s kopií-a-vložený obsah. Také můžete chtít chránit vaše stránky z injekcí JavaScript. Tímto způsobem budete chtít používat Django důvěryhodné-html.
Dezinfekce
To je aplikace pro dezinfekci HTML od:
& Nbsp; 1. javascript injekce
& Nbsp; 2. závadnými CSS styly
& Nbsp; 3. závadnými tagy
& Nbsp; 4. problematické nebo nepřístupné odkazy, obrázky a vložené objekty
Například můžete:
& Nbsp; 1. odstranit skripty z user`s obsah zaslán na váš web
& Nbsp; 2. odebrat uživatelské zadané písma a barvy, aby se vaše stránky vypadá pěkně
& Nbsp; 3. umožňují uživatelům odesílat videa například jen z "youtube.com"
& Nbsp; 4. zakázat obrazy uspořádány není na svém vlastním webu
Valid HTML
To je aplikace pro vytváření Valid HTML:
& Nbsp; 1. odstranit nesprávné tagy, atributy, CSS vlastnosti a CSS-hodnoty nejsou povoleny k této nemovitosti
& Nbsp; 2. zkontrolovat a odstranit neplatném odkazu, a dělat některé další věci s nimi
Například můžete:
& Nbsp; 1. aby všechny vaše obsah W3C validní
& Nbsp; 2. odstranit nefunkční odkazy na jiné stránky
& Nbsp; 3. odebrat název hostitele z odkazů na vás stránkách.
Vlastní
Můžeš:
& Nbsp; 1. vyberte jednu z předvoleb
& Nbsp; 2. určit nastavení ověřování
& Nbsp; 3. přizpůsobit pravidla validace
Instalace:
& Nbsp; 1. Dejte trustedhtml do vašich INSTALLED_APPS ve vašem settings.py přímo ve Vašem Django projektu.
& Nbsp; 2. Synchronizace databáze:
& Nbsp; ./ manage.py syncdb
& Nbsp; 3. Vlastní nastavení v settings.py.
Chcete-li se dozvědět více o nastavení čtení trustedhtml / settings.py.
Použití:
Ve vašich modelů:
& Nbsp; 1. Můžete použít TrustedField ve vašem modelu
& Nbsp; od trustedhtml.fields importovat TrustedTextField
& Nbsp; třída MyModel (models.Model):
& Nbsp; html = TrustedTextField ()
Také si můžete zadat jednu z předdefinovaných validátory
od trustedhtml.rules importovat plná, normální, pěkný
od trustedhtml.fields import TrustedTextField
třída MyModel (models.Model):
& Nbsp; html = TrustedTextField (validátor = dost)
trustedhtml.rules.full pravidlo bude v bezpečí všechny HTML tagy a css styl popsal W3C.
trustedhtml.rules.normal pravidlo odstraní nebezpečné html prvek nebo prvky, které může zlomit navrhnout.
trustedhtml.rules.pretty pravidlo bude také odstranit barvy, typ písma, zarovná, okraje a další CSS a HTML atributy.
Mimochodem, pokud máte Django-TinyMCE v INSTALLED_APPS, než můžete použít TrustedHTMLField.
& Nbsp; 2. Můžete si ověřit HTML před tím, než bude uložen:
& Nbsp; od trustedhtml.rules dovážet docela
& Nbsp; třída MyModel (models.Model):
& Nbsp; html = models.TextField ()
& Nbsp; def uložit (self, * args, ** kwargs):
& Nbsp; self.html = pretty.validate (self.html)
& Nbsp; super (MyModel, self) .Save (* args, ** kwargs)
Nebo:
od trustedhtml.rules import docela
od someapp.models import SomeModel
def content_save (odesílatel, instance, ** kwargs):
& Nbsp; instance.content = pretty.validate (instance.content)
pre_save.connect (content_save, odesílatel = SomeModel)
& Nbsp; 3. Můžete ověřit html pomocí widgetu:
& Nbsp; od Django dovozních forem
& Nbsp; od trustedhtml.widgets importovat TrustedTextarea
& Nbsp; třída FormField (forms.TextField):
& Nbsp; widgetu = TrustedTextarea
Pokud používáte Django-pages-CMS, stačí použít TrustedWidget v šablonách:
{% Zástupný symbol main_content s TrustedTextarea%}
Nebo pro starší verze Django-pages-CMS:
{% Zástupný symbol main_content s trustedhtml.widgets.TrustedTextarea%}
Také pokud používáte TinyMCE:
{% Zástupný symbol main_content s trustedhtml.widgets.TrustedTinyMCE%}
Nebo pro starší verze Django-pages-CMS:
{% Zástupný symbol main_content s TrustedTinyMCE%}
& Nbsp; 4. Můžete se zeptat důvěryhodné html k ověření určitých oborech v určitých modelech.
V některých aplikací:
třída SomeModel (models.Model):
& Nbsp; name = models.CharField (MAX_LENGTH = 100)
& Nbsp; description = models.TextField ()
Ve vašem settings.py:
& Nbsp; TRUSTEDHTML_MODELS = [
& Nbsp; {
& Nbsp; "Model": "someapp.models.SomeModel",
& Nbsp; "pole": ["popis",],
& Nbsp;}
]

Co je nového v této verzi:

• Povolit prvky z důvěryhodných sedí (na youtube filmy)

Co je nového ve verzi 0.1.1:

• Povolit & lt; iframe & gt; prvky z důvěryhodných sedí (na youtube filmy)

Požadavky na :

• Python
• Django