django-bleach

Django的漂白剂是Django应用漂白和消毒用户HTML。
漂白剂是一个Python模块，采取任何HTML的输入，并返回有效，消毒HTML包含HTML标签，属性和风格的唯一一个允许的子集。 Django的漂白剂是一个Django应用程序，使得使用漂白剂非常容易。
设置
1.通过PIP安装Django漂白：
＆NBSP; PIP安装Django漂白
2.添加Django的漂白剂，以你的INSTALLED_APPS：
＆NBSP; INSTALLED_APPS = [
＆NBSP;＃...
＆NBSP;“dj​​ango_bleach'，
＆NBSP;＃...
＆NBSP;]
3.选择一些明智的默认允许的标签，属性和样式;和行为时，未知的标签遇到。所有这些都是可选的，并且默认使用的漂白剂的默认值。见漂白文档：
＆NBSP;＃哪些HTML标记允许
＆NBSP; BLEACH_ALLOWED_TAGS = ['P'，'B'，'我'，'U'，'时间'，'强'，'一']
＆NBSP;＃哪个HTML属性允许
＆NBSP; BLEACH_ALLOWED_ATTRIBUTES = ['的href'，'标题'，'风格']
＆NBSP;＃哪个CSS特性允许在“风格”属性（假设
＆NBSP;＃风格是允许的属性）
＆NBSP; BLEACH_ALLOWED_STYLES = [
＆NBSP;“font-family的”，“字体重'，'文字装饰”，“字体变形']
＆NBSP;如果为true＃地带未知的标签，替换HTML转义字符，如果
＆NBSP;＃假
＆NBSP; BLEACH_STRIP_TAGS =真
＆NBSP;＃条意见，或离开他们进来。
＆NBSP; BLEACH_STRIP_COMMENTS =假
4.选择默认的部件漂白剂领域。默认为django.forms.Textarea，但你可能会想将它与一个所见即所得的编辑器，或类似的东西取代：
＆NBSP;＃使用CKEditorWidget用于漂白HTML领域
＆NBSP; BLEACH_DEFAULT_WIDGET ='wysiwyg.widgets.WysiwygWidget“
我使用Django-CKEditor的在我的项目，但你用什么由你决定。
用法
在你的模型
Django的漂白剂提供了三种方式漂白产生的输出。包括用户可编辑的HTML内容的最简单的方法即自动消毒是通过使用BleachField模型字段：
＃在app / models.py
从Django的进口车型
从django_bleach.models进口BleachField
类岗位（models.Model）：
＆NBSP;标题= models.CharField（）
＆NBSP;内容= BleachField（）
＆NBSP;＃...
BleachField采用下列参数，以自定义漂白的输出。见漂白文档的使用：
- allowed_tag​​s
- allowed_attributes
- allowed_styles
- 用strip_tags
- strip_comments
除了漂白特定参数，BleachField模型字段接受所有的正常字段的属性。在幕后，这是一个文本字段，并接受所有相同的参数作为默认的TextField做。
该BleachField模型字段使用了BleachField表单字段做所有的工作。它没有提供环境卫生设施本身。这被认为是一个错误，而是一个干净的解决方案尚未实施。任何拉请求修复，这将感激地应用。只要BleachField模型字段仅与BleachField表单字段中使用，不会有问题。如果不是这种情况下，消毒的HTML不能保证。
在您的形式
一个BleachField表单字段提供。该字段从用户sanitises HTML的输入，并提出安全，清洁HTML到您的Django应用程序。这是大部分的工作就完成了。
在你的模板
如果你有一个peice的从地方的内容需要被打印模板，你可以使用漂白剂过滤器：
{％负载bleach_tags％}
{{some_unsafe_content |漂白}}
该过滤器不带任何参数。它使用你的应用程序设置中定义的默认设置

要求：

• 在Python中
• 在Django的