Question

Очень новенький вопрос, но, пожалуйста, будьте нежны со мной. Наш сайт использует Django CMS, и мы пытаемся вставить некоторый javascript в отдельные истории, но, похоже, Django удаляет любой javascript или iframes, которые мы добавили туда, как только мы сохраним историю. Как мы разрешаем использовать JavaScript в историях? Это было преднамеренно исключено, или мы должны закодировать эту функцию на сайте?

Любая помощь будет очень полезна.

MattH · Answer 1 · 10 марта 2010

Django, вероятно, автоматически экранирует содержимое javascript / html, когда шаблон отображает содержимое. Это делается в целях безопасности.

Решение зависит от того, какую версию django вы используете, будете ли вы отображать какой-либо контент из ненадежных источников, как составлять шаблоны и, возможно, из представления, которое подготавливает контент для шаблона.

Brian Luft · Answer 2 · 10 марта 2010

Прочитать документы по автоматическому экранированию HTML:

http://docs.djangoproject.com/en/1.1/topics/templates/#id2

gruszczy · Answer 3 · 10 марта 2010

Django не удаляет javascript, потому что он не зависит от клиента.

Как вы вставляете JavaScript на свой сайт? Если вы пытаетесь поместить его в базу данных (например), он сбежит.

остановить django от вынимания javascript / кадров?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

остановить django от вынимания javascript / кадров?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы