我正在寻找一种让用户安全地创建 HTML 内容的方法,它具有基本的 HTML 编辑功能,将 HTML 编辑功能与服务器端 HTML 清理和图像/文件上传集成在一起。文本编辑器必须非常易于使用,因为大多数用户是儿童;所以 Markdown、wiki 格式和类似的东西都不在了,Wymeditor 及其笨重的插件也被淘汰了。该网站是用 django 编写的。
我见过的大多数文本插件/cms/博客应用程序似乎都假设用户将是受信任的员工。而一些 CMS 应用程序(例如 django-cms)甚至不允许您轻松地让非员工用户编辑内容。
我如何在 django 中安全地执行此操作?
我不知道“django”集成,但多年来我们一直在 ASP.NET 下成功使用CKEditor - 非常可定制,包括所有工具栏选项和插件(如果需要也很容易编写)。
相信我,我们有一些真正的“用户”!!
(我与 CKEditor 没有任何关联,除了是一个满意的用户)
只是为了表明你不能一直取悦所有人,我的组织也使用 CKEditor,我们遇到了很多问题。大多数这些问题都与用户有关,即他们首先做错了什么,但这似乎是你问题的重点——即使是最无能的用户也无法破解。
但是,话虽如此,我们仍在使用它,因为我还没有找到更好的东西。总是有 TinyMCE,但如果不是更令人头疼的话,这也是一样多。我最近打开了一个名为RedactorJS的新(或至少对我来说是新的),我开始考虑部署它。也已经有一个Django 包。就像我说的,我还没有使用它,所以我无法证明它在实践中最终会如何工作,但它看起来很漂亮。
编辑:我忘了提到 CKEditor 的很多问题似乎也是基于浏览器的,这取决于@freefaller 的办公室设置,这可以解释为什么他喜欢它而我不喜欢。最初,所有用户仍在使用 IE7。我们最终将每个人都升级到了 IE8,这对一些人有所帮助,但也引入了一些新问题。我们想升级到IE9,但大部分员工还在XP机器上。我可以说我没有注意到 CKEditor 与 IE9 的任何问题,所以如果你运行的是 IE9+,你可能不会对 CKEditor 有任何问题。一定要热爱企业,嗯?;)