redsolutioncms.django信頼-HTMLはきれいで安全な、あなたのHTMLが正しいようになります。
使用上の歌詞
一部のユーザーがあなたのサイトにコンテンツを投稿することができたとします。そして、あなたは彼らがフォーマットされたテキスト、イメージ、テーブルやビデオを投稿できるようにしたいです。最良の方法は、ネイティブ形式とユーザインタフェースとしてWYSIWYGエディタとしてHTMLを使用しています。だから、ユーザーが簡単にコンテンツを作成し、幸せになります。彼らは、他のサイトや、GUIエディタからコンテンツ·アンド·ペースト、コピーすることができるようになります。しかし、あなたは不幸になることができます。サイトの缶があるため、コピー·アンド·ペーストしたコンテンツが付属しています別のフォント·ファミリー、色、インデントのない均質に見えます。また、あなたは、JavaScriptの注射からサイトを保護することができます。この方法では、ジャンゴ信頼-HTMLを使用することもできます。
消毒
これはからHTMLを消毒するためのアプリケーションです。
  1。 JavaScriptの注射
  2。不快なCSSスタイル
  3。不快タグ
  4。不快またはアクセスできないリンク、画像や埋め込みオブジェクト
たとえば、次の操作が可能です
  1。 user`sコンテンツからスクリプトを削除し、あなたのサイトに投稿されました
  2。あなたのサイトはかなり見えるようにするためにユーザーが指定したフォントや色を削除
  3。ユーザは「youtube.com」から例えばビデオを投稿することができます
  4。無効画像は自分のサイト上にない配置しました
有効なHTML
これは、有効なHTMLを作成するためのアプリケーションです。
  1。このプロパティに許可されていない不正なタグ、属性、CSS-プロパティとCSS-値を削除
  2。チェックして、壊れたリンクを削除し、それらにいくつかのより多くのことを行います
たとえば、次の操作が可能です
  1。すべてのコンテンツのW3Cを有効に
  2。他のサイトへのリンク切れを削除
  3。あなたのサイトへのリンクからホスト名を削除します。
カスタム
あなたはできます:
  1。プリセットのいずれかを選択します。
  2。検証の設定を指定します
  3。検証ルールをカスタマイズ
インストール:
  1。あなたのDjangoプロジェクト内であなたのsettings.pyであなたのINSTALLED_APPSにtrustedhtmlを置きます。
  2。データベースを同期します:
  ./ manage.py syncdb
  3。あなたのsettings.pyの設定をカスタマイズします。
設定についての詳細をtrustedhtml / settings.pyをお読みください。
使用法:
お使いのモデルの場合:
  1。あなたは、あなたのモデルでTrustedFieldを使用することができます
  trustedhtml.fieldsからTrustedTextFieldをインポート
 クラスに、mymodel(models.Model):
  HTML = TrustedTextField()
また、あなたは事前に定義されたバリデータのいずれかを指定することができます
trustedhtml.rulesから、フルノーマル、かなりインポート
trustedhtml.fields輸入TrustedTextFieldから
クラスに、mymodel(models.Model):
  HTML = TrustedTextField(バリ=かわいいです)
trustedhtml.rules.fullルールは、安全なHTMLタグとCSSスタイルのすべては、W3Cによって記述されます。
trustedhtml.rules.normalルールは危険なhtml要素、またはあなたの設計を破ることができる要素を削除します。
trustedhtml.rules.prettyルールも色、フォント、整列、余白や他のCSSとHTML属性を削除します。
ところで、あなたはTrustedHTMLFieldを使用することができるよりも、INSTALLED_APPSに-TinyMCEのをDjangoにしている場合。
  2。それが保存される前に、HTMLを検証することができます。
  trustedhtml.rulesからかなりインポート
 クラスに、mymodel(models.Model):
  HTML = models.TextField()
 デフ(自己、* argsは、** kwargsから)を保存します。
  self.html = pretty.validate(self.html)
 スーパー(mymodelという、自己).SAVE(* argsを、** kwargsから)
または:
trustedhtml.rulesからかなりインポート
someapp.models輸入SomeModelから
デフcontent_save(送信者、例えば、** kwargsから):
  instance.content = pretty.validate(instance.content)
pre_save.connect(content_save、送信者= SomeModel)
  3。あなたがウィジェットを使用してHTMLを検証することができます。
  Djangoのインポートフォームから
  trustedhtml.widgetsからTrustedTextareaをインポート
 クラスFORMFIELD(forms.TextField):
 ウィジェット= TrustedTextarea
あなたはジャンゴ·ページ-CMSを使用している場合は、あなただけのテンプレートでTrustedWidgetを使用することができます。
{TrustedTextareaの%と%プレースホルダmain_content}
またはジャンゴ·ページ-CMSの古いバージョンのための:
{trustedhtml.widgets.TrustedTextareaの%と%プレースホルダmain_content}
また、TinyMCEはを使用している場合:
{trustedhtml.widgets.TrustedTinyMCEの%と%プレースホルダmain_content}
またはジャンゴ·ページ-CMSの古いバージョンのための:
{TrustedTinyMCEの%と%プレースホルダmain_content}
  4。あなたは指定されたモデルで指定されたフィールドを検証するために信頼できるHTMLを求めることができます。
いくつかのアプリケーションの場合:
クラスSomeModel(models.Model):
 名= models.CharField(MAX_LENGTH = 100)
 説明= models.TextField()
あなたのsettings.pyの場合:
  TRUSTEDHTML_MODELS = [
  {
  'モデル': 'someapp.models.SomeModel」、
  'フィールド':['説明']、
 }、
]
このリリースの新機能:
この信頼できるから要素を許可する(YouTubeの映画のために)座っています
このバージョン0.1.1の新機能です:
この許可< IFRAME>信頼されたからの要素は(YouTubeの映画のために)座っています
この要件:
このパイソン
ジャンゴ
コメントが見つかりません