django-désinfectant est une application qui permet Django seules balises et attributs par liste blanche.
Les ALLOWED_TAGS de réglage peuvent remplacer le comportement. La syntaxe de ce paramètre est une liste séparée par des espaces de balises, qui sont éventuellement suivi par un colon et une liste séparée par des virgules de l'attribut autorisé dans la balise.
Par exemple, pour permettre balises qui sont des liens ou des ancres nommées, mais de ne pas permettre la définition d'un attribut onclick:
& Nbsp; & nbsp; & nbsp; ALLOWED_TAGS = "a: href, le nom"
Dans vos modèles, la désinfection est facile.
& Nbsp; & nbsp; & nbsp; {% De charge désinfectant%}
& Nbsp; & nbsp; & nbsp; {{User_comment | allowtags | coffre-fort}}
& Nbsp; & nbsp; & nbsp; {{user_comment | allowtags: "b i" | coffre-fort}}
. Rejeté balises ou les attributs sont tout simplement retirés
Exigences :
- Python
- Django
Commentaires non trouvées