如何避免在Django上使用tinymce进行JavaScript / CSS注入?

时间:2011-08-01 21:57:04

标签: django django-templates

如果我想让用户添加一些格式化,但我需要阻止css和javascript注入。任何解决方案怎么做?

1 个答案:

答案 0 :(得分:1)

TinyMCE可以限制用户可以输入的代码类型 - 请参阅valid_elementsinvalid_elements的{​​{3}}。