我正在寻找一种让用户安全地创建 HTML 内容的方法,它具有基本的 HTML 编辑功能,将 HTML 编辑功能与服务器端 HTML 清理和图像/文件上传集成在一起。文本编辑器必须非常易于使用,因为大多数用户是儿童;所以 Markdown、wiki 格式和类似的东西都不在了,Wymeditor 及其笨重的插件也被淘汰了。该网站是用 django 编写的。
我见过的大多数文本插件/cms/博客应用程序似乎都假设用户将是受信任的员工。而一些 CMS 应用程序(例如 django-cms)甚至不允许您轻松地让非员工用户编辑内容。
我如何在 django 中安全地执行此操作?