我有一个应用程序,它根据MySQL数据库的数据生成报告。由于客户也希望使用此报表应用程序,并且不想使用我们糟糕的报表样式但是他们自己的样式,我想实现一个功能,允许他们使用HTML,CSS和Javascript上传自己的样式。由于他们显然需要在报告中使用动态内容,因此必须使用Django模板标签。让客户使用每个Django模板标签是否存在任何安全问题,或者我是否应该为允许用户使用的特定django模板标签实现某种“markdown语法”?
答案 0 :(得分:1)
他们根本不需要使用django模板标签,你需要为他们提供一个html模板,他们可以使用自己的css样式覆盖它们。
然后,您可以将自己的偏好设置存储在FileField或大charfield中,然后在模板中引用,以便在需要时加载样式。
即
<link rel="stylesheet" href="{{ user.styling.stylesheet }}" type="text/css" />
<style>{{ user.styling.css }}</style>