Question

Я использую wmd-редактор в django, очень похожий на тот, в котором я печатаю. Я хотел бы позволить пользователям вставлять видео в него. Для этого я использую Расширение видео Markdown здесь. Проблема в том, что я также дезинфицирую пользовательский ввод, используя html5lib sanitization, и он не позволяет теги объектов, необходимые для встраивания видео.

Одним из решений может быть проверка входных URL-адресов известных видео-сайтов и пропуск обработки в этих случаях. Есть ли лучшее решение?

TryPyPy · Answer 1 · 16 января 2011

Лучшим решением было бы добавить 'объект' к html5lib.sanitizer.HTMLSanitizer.acceptable_elements. Отличным решением будет подкласс html5lib.sanitizer.HTMLSanitizer, чтобы вы могли условно принять или удалить объект в sanitize_token.

Реализация кажется достаточно ясной для решения.

Пропустить санитарную обработку видео в html5lib

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пропустить санитарную обработку видео в html5lib

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы