用于清理用户提交的HTML的Django模板筛选器应用程序
django-sanitizer的Python项目详细描述
**注意:请尝试断开此项并告诉我它在哪里不够用。**
此设置的语法是一个用空格分隔的标记列表,可以选择
后跟冒号和
标记中允许的逗号分隔的属性列表。
但不允许在模板中定义onclick属性:
消毒是很容易的。
{%load sanitizer%}
{{user_comment allowtags_safe}
{{user_comment allowtags:“b i”safe}
不允许的标记或属性被简单地删除。
在某些情况下,不允许标记是有用的,但是要将其转换为安全的,而不是完全剥离它。例如,您可能不希望
允许<;h1>;标记,并希望将其“静音”为<;h2>;标记。
{{body maptags:“h1=h2 h2=h3 h4=h5”}
此设置的语法是一个用空格分隔的标记列表,可以选择
后跟冒号和
标记中允许的逗号分隔的属性列表。
但不允许在模板中定义onclick属性:
消毒是很容易的。
{%load sanitizer%}
{{user_comment allowtags_safe}
{{user_comment allowtags:“b i”safe}
不允许的标记或属性被简单地删除。
在某些情况下,不允许标记是有用的,但是要将其转换为安全的,而不是完全剥离它。例如,您可能不希望
允许<;h1>;标记,并希望将其“静音”为<;h2>;标记。
{{body maptags:“h1=h2 h2=h3 h4=h5”}