我正在 django-cms 上建立一个网站。在某些页面中,我想将 javascript 添加到 django-cms 页面(不是模板)。
如何在 django-cms 所见即所得编辑器中转义脚本标记,每当我尝试在页面中添加警报时,只要写下“警报”一词就会执行。
任何指示或建议都会很棒
谢谢
问问题
1455 次
1 回答
0
django-cms 默认文本编辑器中不允许使用脚本标签(以及任何其他不安全的标签)。有关适用的清理规则列表,请参阅http://wiki.whatwg.org/wiki/Sanitization_rules 。
您不能覆盖或禁用这些规则。
如果您需要用户添加脚本标签,请编写一个自定义 CMS 插件(请参阅http://docs.django-cms.org/en/2.4.0/extending_cms/custom_plugins.html)以允许您的用户执行此操作。我建议您实际上不要让他们编写脚本标签,而是为他们提供一个表单来清理/验证输入并生成脚本标签。
于 2013-05-28T13:40:47.610 回答