django-desinfectante es una aplicación Django que sólo permite que las etiquetas lista blanca y atributos a través.
Los ALLOWED_TAGS valor puede prevalecer sobre el comportamiento. La sintaxis de esta configuración es una lista separada por espacios de las etiquetas, eventualmente seguido de dos puntos y una lista separada por comas de atributo permitido en la etiqueta.
Por ejemplo, para permitir etiquetas que son enlaces o anclajes con nombre, pero no para permitir la definición de un atributo onclick:
& Nbsp; & nbsp; & nbsp; ALLOWED_TAGS = "a: href, el nombre"
En sus plantillas, desinfección es fácil.
& Nbsp; & nbsp; & nbsp; {Carga% desinfectante%}
& Nbsp; & nbsp; & nbsp; {{User_comment | allowtags | seguro}}
& Nbsp; & nbsp; & nbsp; {{user_comment | allowtags: "b i" | seguro}}
. Reprobaron etiquetas o atributos se quitan simplemente
Requisitos :
- Python
- Django
Comentarios que no se encuentran