非常新手的问题,但请对我温柔。我们的网站使用Django CMS,我们试图将一些javascript插入到特定的故事中,但看起来Django正在删除我们在保存故事时放入的任何javascript或iframe。我们如何允许javascript在故事中使用?是故意排除,还是我们需要将此功能编入网站?
任何帮助都会令人难以置信。
答案 0 :(得分:2)
当模板呈现内容时,Django可能会自动转义javascript / html的内容。它出于安全目的这样做。
解决方案取决于您正在运行的django版本,是否要从不受信任的来源呈现任何内容,如何将模板放在一起以及可能为模板准备内容的视图。
答案 1 :(得分:0)
Django不会删除javascript,因为它与客户端无关。
如何将javascript插入您的网站?如果你试图将它放入数据库(如),它将被转义。
答案 2 :(得分:0)
阅读有关自动HTML转义的文档: