redsolutioncms.django-trusted-html

redsolutioncms.django信任-HTML会让你的HTML正确的，漂亮的，安全的。
用法歌词
假设一些用户可以发布内容到您的网站。而你要允许他们发表格式化文本，图像，表格和视频。最好的办法是使用HTML作为本机格式和所见即所得的编辑器的用户界面。所以，你的用户将创建内容轻松将很乐意。他们将能够复制和粘贴内容从其他网站或GUI-编辑。但是你可以变得不高兴。你的网站可以看起来是因为不同的字体家庭，颜色，缩进将来自对复制和粘贴内容的不均匀。你也可以想保护您的网站从JavaScript注射。通过这种方式，你可能想使用Django的信任-HTML。
消毒
这是应用程序从清理HTML：
＆NBSP; 1。注射的javascript
＆NBSP; 2。令人反感的CSS样式
＆NBSP; 3。反感标签
＆NBSP; 4。反感或无法访问链接，图片和嵌入对象
例如，您可以：
＆NBSP; 1。 remove从user`s内容脚本发布到你的网站
＆NBSP; 2。删除用户指定的字体和颜色，使你的网站看起来很
＆NBSP; 3。允许用户张贴例如视频只能从“youtube.com”
＆NBSP; 4。禁用图像不安排在自己的网站
有效的HTML
这是应用程序，以便有效的HTML：
＆NBSP; 1。删除不正确的标签，属性，CSS-属性和CSS值不允许此属性
＆NBSP; 2。检查并删除断开的链接，并做一些更多的事情与他们
例如，您可以：
＆NBSP; 1。让所有的内容符合W3C标准
＆NBSP; 2。除去断开链接到其他网站
＆NBSP; 3。从链接到你的网站中删除主机名。
自定义
您可以：
＆NBSP; 1。选择其中一个预设
＆NBSP; 2。指定验证设置
＆NBSP; 3。自定义的验证规则
安装：
＆NBSP; 1。把trustedhtml到您的INSTALLED_APPS在你的settings.py Django项目内。
＆NBSP; 2。同步您的数据库：
＆NBSP; ./ manage.py的SyncDB
＆NBSP; 3。在您的settings.py自定义设置。
要了解更多关于设置读trustedhtml / settings.py。
用法：
在你的模型：
＆NBSP; 1。您可以在模型中使用TrustedField
＆NBSP;从trustedhtml.fields进口TrustedTextField
＆NBSP;类为MyModel（models.Model）：
＆NBSP; HTML = TrustedTextField（）
你也可以指定预先定义的验证器
从trustedhtml.rules进口全，正常，漂亮
从trustedhtml.fields进口TrustedTextField
类为MyModel（models.Model）：
＆NBSP; HTML = TrustedTextField（验证=漂亮）
trustedhtml.rules.full规则将所有安全HTML标签和CSS样式描述W3C。
trustedhtml.rules.normal规则将消除危险的HTML元素，或元素，可以打破你设计。
trustedhtml.rules.pretty规则也将删除颜色，字体，对齐，利润和其他CSS和HTML属性。
顺便说一句，如果你有Django的TinyMCE的在INSTALLED_APPS，比你可以使用TrustedHTMLField。
＆NBSP; 2。您可以验证HTML它将被保存之前：
＆NBSP;从trustedhtml.rules导入漂亮
＆NBSP;类为MyModel（models.Model）：
＆NBSP; HTML = models.TextField（）
＆NBSP;高清保存（个体经营，*的args，** kwargs）：
＆NBSP; self.html = pretty.validate（self.html）
＆NBSP;超（为MyModel，个体经营）.save（*的args，** kwargs）
或：
从trustedhtml.rules导入漂亮
从someapp.models进口SomeModel
高清content_save（发件人，例如，** kwargs）：
＆NBSP; instance.content = pretty.validate（instance.content）
pre_save.connect（content_save，发件人= SomeModel）
＆NBSP; 3。您可以通过使用插件验证HTML：
＆NBSP;从Django的形式进口
＆NBSP;从trustedhtml.widgets进口TrustedTextarea
＆NBSP;类FormField（forms.TextField）：
＆NBSP;部件= TrustedTextarea
如果您使用的是Django的页面-CMS，你可以只使用TrustedWidget模板：
{％占位符main_content与TrustedTextarea％}
或旧版本的Django的页面-CMS：
{％占位符main_content与trustedhtml.widgets.TrustedTextarea％}
您正在使用的TinyMCE同样，如果：
{％占位符main_content与trustedhtml.widgets.TrustedTinyMCE％}
或旧版本的Django的页面-CMS：
{％占位符main_content与TrustedTinyMCE％}
＆NBSP; 4。你可以只要求受信任的HTML来验证指定的车型指定的字段。
在一些应用程序：
类SomeModel（models.Model）：
＆NBSP;名称= models.CharField（MAX_LENGTH = 100）
＆NBSP;描述= models.TextField（）
在您的settings.py：
＆NBSP; TRUSTEDHTML_MODELS = [
＆NBSP; {
＆NBSP;'模式'：'someapp.models.SomeModel'，
＆NBSP;'田'：'描述'，]，
＆NBSP;}，
]

什么是此版本的新：

• 在允许受信任的元素坐（YouTube的电影）

什么是0.1.1版本，新的：

• 在允许与LT; IFRAME＆GT;从受信任的元素坐（YouTube的电影）

要求：

• 在Python的
• Django的