페이지에 추가 할 html (이 경우 TinyMCE를 통해 생성)이 있습니다. 그러나 보안상의 이유로 사용자가 입력 한 모든 내용을 인쇄하고 싶지는 않습니다.html 하위 집합을 렌더링하기위한 Django templatetag
HTML의 안전한 하위 집합 만 렌더링 할 수있는 templatetag (필터가 선호 됨)를 아는 사람이 있습니까?
나는 markdown 및 다른 사람들이 이것을 알고 있습니다. 그러나 사용자가 markdown에 대해 알지 못하는 서식있는 텍스트 편집기를 사용하고 있기 때문에 사용자에게 혼동을 줄 수있는 마크 업 구문을 추가합니다.
제거 할 태그의 목록을 지정removetags
을 사용할 수 있습니다
-1 실제 이점이없는 보안의 환상을 제공하기 때문에 이것은 아무것도 아닌 것보다 나쁩니다. 이러한 종류의 블랙 리스팅 접근에는 백만 가지 방법이 있습니다. –