1

目前我正在使用 Django-CMS 并尝试在文本插件中添加以下代码。

<a href="javascript:void(0);" id="map-world">Click me!</a>

但是 Django-CMS 会自动从文本插件中删除 href 属性,并且在保存后文本插件具有以下内容。

<a id="map-world">Click me!</a>

作为一种解决方案,我已经尝试了以下从在线搜索中获得的选项。

TEXT_ADDITIONAL_TAGS = ('iframe', 'div', 'a')
TEXT_ADDITIONAL_ATTRIBUTES = ('href', 'onclick')
TEXT_HTML_SANITIZE = False

但仍然没有任何解决方案有效。

请让我知道是否有人有解决方案。

谢谢。

4

1 回答 1

0

这是为了防止跨站脚本攻击 (XSS) 而设计的。如果您将 javascript 绑定到元素,您可以使用 # 字符并在 on click 函数中返回 false。

点我!

于 2020-09-21T08:43:51.007 回答