如何在django cms文本编辑器中添加脚本标记

时间:2013-05-27 07:17:03

标签: wysiwyg django-cms django-tinymce

我正在建设一个关于django-cms的网站。在某些页面中,我想将javascript添加到django-cms页面(而不是模板)。

如何在django-cms wysiwyg编辑器中转义脚本标记,每当我尝试在页面中添加警报时,只要写入“alert”一词就会立即执行。

任何指针或建议都会很棒

谢谢

1 个答案:

答案 0 :(得分:0)

django-cms默认文本编辑器中不允许使用

脚本标记(以及任何其他不安全标记)。有关已应用的清理规则列表,请参阅http://wiki.whatwg.org/wiki/Sanitization_rules

您无法覆盖或禁用这些规则。

如果您需要用户添加脚本标记,请编写一个允许您的用户执行此操作的自定义CMS插件(请参阅http://docs.django-cms.org/en/2.4.0/extending_cms/custom_plugins.html)。我建议您实际上不要让他们编写脚本标记,而是为他们提供一个表单来清理/验证输入并生成脚本标记。