django-cloro es una aplicación de Django para blanquear y desinfectar HTML usuario.
lejía es un módulo de Python que toma cualquier entrada de HTML, y devuelve válida HTML, saneado que contiene sólo un subconjunto permitido de etiquetas HTML, atributos y estilos. django-cloro es una aplicación Django que hace que el uso de cloro extremadamente fácil.
Configuración
1. Instale django-lejía a través de la pipa:
& Nbsp; pip install django-lejía
2. Añadir django-cloro para sus INSTALLED_APPS:
& Nbsp; INSTALLED_APPS = [
& Nbsp; # ...
& Nbsp; "django_bleach ',
& Nbsp; # ...
& Nbsp;]
3. Seleccione algunos parámetros por defecto para las etiquetas permitidas, atributos y estilos; y el comportamiento cuando se encuentran etiquetas desconocidas. Cada uno de estos son opcionales, y por defecto a utilizar los valores predeterminados del blanqueo. Consulte la documentación del blanqueo:
& Nbsp; # ¿Qué se permiten etiquetas HTML
& Nbsp; BLEACH_ALLOWED_TAGS = ['p', 'b', 'i', 'u', 'em', 'fuerte', 'a']
& Nbsp; # ¿Qué se permiten atributos HTML
& Nbsp; BLEACH_ALLOWED_ATTRIBUTES = ['href', "título", "estilo"]
& Nbsp; # ¿Qué se permiten las propiedades CSS en "estilo" atributos (suponiendo
& Nbsp; # estilo es un atributo permitido)
& Nbsp; BLEACH_ALLOWED_STYLES = [
& Nbsp; "font-family ',' font-weight ',' text-decoration ',' font-variant ']
& Nbsp; etiquetas # Strip desconocidos si es verdadero, reemplace con HTML escapó caracteres si
& Nbsp; # Falso
& Nbsp; BLEACH_STRIP_TAGS = True
& Nbsp; los comentarios # Strip, o dejarlos en.
& Nbsp; BLEACH_STRIP_COMMENTS = False
4. Seleccione el widget por defecto para los campos de blanqueo. Por defecto es django.forms.Textarea, pero probablemente va a querer reemplazarlo con un editor WYSIWYG, o algo similar:
& Nbsp; # Utilice el CKEditorWidget para campos HTML blanqueados
& Nbsp; BLEACH_DEFAULT_WIDGET = 'wysiwyg.widgets.WysiwygWidget'
Yo uso django-CKEditor en mis proyectos, pero lo que se utiliza es de usted.
Uso
En sus modelos
django-blanqueador proporciona tres formas de crear salida blanqueada. La forma más sencilla de incluir contenido HTML editable por el usuario que se desinfecta automáticamente es usando el campo modelo Bleachfield:
# En app / models.py
a partir de modelos de Django importación
desde django_bleach.models importar Bleachfield
clase Post (models.Model):
& Nbsp; title = models.CharField ()
& Nbsp; content = Bleachfield ()
& Nbsp; # ...
Bleachfield toma los siguientes argumentos, para personalizar la salida de lejía. Consulte la documentación de lejía para su uso:
- allowed_tags
- allowed_attributes
- allowed_styles
- strip_tags
- strip_comments
Además de los argumentos de la lejía específica, el campo modelo Bleachfield acepta todos los atributos normales de campo. Detrás de las escenas, es un TextField, y acepta todos los mismos argumentos que el defecto TextFields hacen.
El campo modelo Bleachfield hace uso del campo de formulario Bleachfield que hacer todo el trabajo. Proporciona ni por sí mismo las instalaciones de higienización. Esto se considera un error, sino una solución limpia que aún no se ha implementado. Cualquier solicitud de extracción de fijación esto, aplicado con gratitud. Mientras que el campo del modelo Bleachfield sólo se usa con campos de formulario Bleachfield, no habrá ningún problema. Si este no es el caso, HTML desinfectados no se puede garantizar.
En sus formas
Se proporciona un campo de formulario Bleachfield. Este campo higieniza entrada HTML del usuario y presenta segura, HTML limpia para su aplicación Django. Aquí es donde la mayor parte del trabajo está hecho.
En sus plantillas
Si usted tiene un pedazo de contenido de algún sitio que debe ser impreso en una plantilla, puede utilizar el filtro de blanqueo:
{Carga% bleach_tags%}
{{Some_unsafe_content | blanqueador}}
El filtro no tiene argumentos. . Se utiliza la configuración predeterminada definida en la configuración de la aplicación
Requisitos :
- Python
- Django
Comentarios que no se encuentran