模板的所见即所得编辑器

【问题标题】:WYSIWYG editor for templates模板的所见即所得编辑器
【发布时间】:2019-08-07 09:39:20
【问题描述】:

我正在为我的 django 网站(即我的 html 模板)的前端寻找一个所见即所得的编辑器。

使用所见即所得的编辑器,用户需要能够:

  • 创建要点

  • 创建粗体文本

  • 更改字体大小

鉴于这些要求,您会推荐什么所见即所得的编辑器包?

另外,我在看 django-summernote。有了这个包,在模板中显示内容时似乎需要将内容标记为安全。

{{ foobar|安全 }}

所有所见即所得的编辑器都需要这个吗?这是否代表安全问题?最终用户能否将恶意代码插入文本框中,然后在呈现页面时执行它?我的最终用户是互联网上的随机人。

谢谢大家!

【问题讨论】:

标签: django django-templates


【解决方案1】:

你可以使用Tiny Mce

基本上 safe 将字符串标记为在输出之前不需要进一步的 HTML 转义。当自动转义关闭时,此过滤器无效。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-05-03
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-09-10
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode