Django 是否可以通过Wagtail'；什么是文本字段？_Django_Web_Content Management System_Wagtail - Fatal编程技术网

Django 是否可以通过Wagtail'；什么是文本字段？

django web content-management-system

Django 是否可以通过Wagtail'；什么是文本字段？,django,web,content-management-system,wagtail,Django,Web,Content Management System,Wagtail,我正在用django和wagtail作为cms构建一个网站，我想知道是否有可能通过wagtail的richtext字段和wagtail的默认richtext过滤器来执行javascript 例如，向链接添加onclick属性出于安全原因，我的目标是防止此类事件发生。richtext模板过滤器不会从其输入中删除任何Javascript代码（如onclick属性或标记）-它只执行对，例如替换），然后在保存到数据库时转换为Wagtail的类似HTML的格式-在这个过程中，有一个要转换的元素的“允许列

我正在用django和wagtail作为cms构建一个网站，我想知道是否有可能通过wagtail的richtext字段和wagtail的默认richtext过滤器来执行javascript

例如，向链接添加onclick属性

出于安全原因，我的目标是防止此类事件发生。

richtext模板过滤器不会从其输入中删除任何Javascript代码（如

onclick

属性或

标记）-它只执行对，例如替换

），然后在保存到数据库时转换为Wagtail的类似HTML的格式-在这个过程中，有一个要转换的元素的“允许列表”，并且所有这些都没有传递Javascript代码的任何规定。（如果发现绕过此机制的方法，则这将被视为一个安全问题，并通过以下方式进行处理。）
这意味着，如果您的项目将不受信任的富格文本数据插入到数据库中，而这种方式不经过富格文本编辑器（例如从外部源导入内容），则您有责任验证该数据中是否存在任何不需要的元素/属性。
非常感谢您提供的信息




[web]相关文章推荐



                                                        
Web 谷歌网站优化器不跟踪转换
webgoogle-analyticsoptimization 
Web 如何在没有观众意愿的情况下，在特定时间后自动暂停网站？
web 
使用个人网站托管将Sawtooth软件ACA调查上传到web
web 
Web 通过Jsoup抓取网站
web 
剑道Web网格编辑命令和本地数据
webgridkendo-ui 
Web 如何在入口处用提交表格浏览网页？
webweb-scraping 
开发一个小型web应用程序来交换书籍
webcontent-management-system 
Web 谷歌如何验证网站的所有权？
web 
Web 谷歌网站：搜索运营商返回冲突结果
web 
Web 如何发现我的网站被刮了？
webweb-scraping 
我是否可以在中国测试我的webapp，看看哪些被阻止了？
webweb-applications 
如何对基于Webrtc的web应用程序进行负载测试
webjmeterwebrtc 
Web 不要打印查询中使用的变量
webprintingrdfsparql 
如何制作与信标一起工作的Web应用程序？
webweb-applicationsreact-native 
脱机Web通知
webpush-notification 
Web 画外音：如何防止用户访问菜单外的对象？
webresponsive-design 
.Net核心网站发布Microsoft.Website.Publishing.targets
web.net-core 
Web 服务工作者缓存的资产的寿命是多少？
web 
Web 网站如何可行地允许用户配置文件都有自己的URL？
web 
Web 可以在Twilio中跟踪音频事件吗？
webtwilio 
                                       





随机文章推荐



                                                        
Apache camel ServiceMix（FuseESB）在jar启动时找不到Camel javascript支持
apache-camelosgi 
Apache camel 在apache camel中为全局OneException注入或继承路由器生成器
apache-camel 
Apache camel 数据流与apachecamel的连接
apache-camel 
Apache camel 阿帕奇骆驼浓缩器
apache-camel 
Apache camel 集成测试的存根驼峰路由bean参考
apache-camel 
Apache camel Apache Camel中end（）和endChoice（）之间的区别是什么
apache-camel 
Apache camel 将bean用作管道，并有条件地跳过流
apache-camel 
Apache camel 使用camel文件组件在同一装载文件夹上写入多个实例
apache-camelosgi 
Apache camel 我可以在JsonPath语言中使用Camel简单表达式吗？
apache-camel 
Apache camel camel写入到文件中的字符串列表
apache-camel 
Apache camel 如何解决-在scheme:bean validator中找不到组件，单位为karaf？
apache-camel 
Apache camel 从队列读取的骆驼计时器
apache-cameljms 
Apache camel apachecamel状态Bean
apache-camel 
Apache camel Apache Camel使用spring DSL比较字符串和引号，如何转义？
apache-camel 
Apache camel 未能解析终结点：未找到方案为exec的组件
apache-camel 
Apache camel 通过camel拆分器和end拆分器获取文件中的第一行
apache-camel 
Apache camel Camel Salesforce组件可以'；找不到平台事件对象
apache-camelsalesforce 
Apache camel 使用Apache Camel时启动时出现EhCache异常
apache-camel 
Apache camel 获取状态代码：使用Camel访问localstack Kinesis流时出错500
apache-camel 
Apache camel 带有readSize参数的Apache camel JDBC事务管理
apache-camel


                                        

                                        
                                        


                                                
                                                        [django]相关推荐
                                                        
Django Feeds/Syndication-功能item_title和item_description不影响显示的内容？
									Django
							 
Django管理员：通过URL传递变量
									Django
							 
如何在Django ORM中映射PostgreSQL数组字段
									Django
							 									Postgresql
							 									Django Models
							 
django中管理模型类的详细名称
									Django
							 									Django Models
							 
如何在Django中从UserCreationForm中删除Username字段
									Django
							 									Forms
							 
Django 表单中的条件字段
									Django
							 
Django Crispy表单-布局分区
									Django
							 									Forms
							 
Django视图预处理
									Django
							 
如何在Django中自动创建utf8 slug？
									Django
							 									Utf 8
							 
Django1.6事务处理.原子问题
									Django
							 									Transactions
							 
Django 缓慢上传Nginx和Gluster
									Django
							 									Amazon Web Services
							 									Nginx
							 
Django 更改用户名字段中的电子邮件地址
									Django
							 
Django 如何让用户在自定义视图中通过Tastypie请求帖子
									Django
							 
Django 1.7迁移可以'；找不到应用程序
									Django
							 
“Django列”；名称“；“关系的定义”；django“内容类型”；不存在
									Django
							 									Django Models
							 
Django:无法从其他应用导入模型
									Django
							 									Django Models
							 
Django 字典更新序列元素#1的长度为4；2是必需的
									Django
							 									Python 2.7
							 
Django ListView-用于筛选和排序的表单
									Django
							 									Forms
							 									Sorting
							 									Listview
							 									Filter
							 
如何从json对象更新Django中的日期字段
									Django
							 									Django Models
							 
Django 我想叫两个不同的班级；从请求读取后无法访问正文'；s数据流“；
									Django
							 									Python 2.7
							 									Django Rest Framework
							 
从HTML表单向Django中的数据库提交数据
									Django
							 									Database
							 									Forms
							 
Django通用视图与url有关的问题
									Django
							 
使用Django下载带有页眉和页脚的PDF
									Django
							 
Django-完全覆盖模型字段的验证
									Django
							 									Django Models
							 
Django 缺少令牌‘；访问控制允许原点’；在CORS标题中‘；访问控制允许标头’；从CORS飞行前频道
									Django
							 									Cors
							 
Django中引发异常DoesNotExist后出现重复密钥错误
									Django
							 
“不能结束”；无效的HTTP_主机头："；电子邮件[Django/Nginx]
									Django
							 									Nginx
							 
Django 更新或创建（）在数据库中创建新记录，而不是更新现有记录
									Django
							 									Postgresql
							 									Django Models
							 
为生产部署Django项目时出现ASGI错误
									Django
							 
Django 为用户提供长API调用的日志
									Django
							 									Api
							 									Streaming
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Ios6
Apache2
Web Applications
Sas
Wcf
Kibana
Jenkins
View
Linq
Apache Storm
Visual Studio
Rdf
File
Chef Infra
Calendar
Ms Access
3d
Openlayers
Cron
Uml
Gulp
Knockout.js
Merge
Nest
Netbeans
Character Encoding
Spring Boot
Phpunit
Stream
Bazel
Rust
For Loop
Smtp
Xcode4
Dictionary
.net Core
Sonarqube
Reporting Services
Grafana
Adobe
Processing
Stata
Firebase
Pagination
Asp.net Mvc 5
Xamarin.forms
Cmake
Jboss
Google Api
Pyspark
Jdbc
Uiview
Python 2.7
Liferay
Air
.net 4.0
Apache Kafka
Dynamic
Powershell
Filesystems
Mariadb
List
Plot
Jar
Google Cloud Dataflow
Sed
Iis
Time
Jasper Reports
Titanium
Cobol
Apache Zookeeper
Windows
Lotus Notes
Redirect
Windows 8
Checkbox
Makefile
Jasmine
Cypress
Jsf
Big O
Interface
Git
Com
Usb
Localization
Python Sphinx
Hive
C++
Opengl Es
Generics
Python
Antlr
Architecture
Laravel 4
Vector
Google Visualization
Outlook
Canvas
Graphql
Latex
Gnuplot
Cors
Editor
Sprite Kit
Network Programming
Vb6
Woocommerce
Activemq
Process
E Commerce
Swing
Swift2
Performance
Jqgrid
Sencha Touch 2
Typescript
Numpy
Https
Jsp
Bash
Random
Image Processing
Web Scraping
Pine Script
Django Models
Ruby On Rails 4
Gremlin
Responsive Design
Stanford Nlp
Properties
Pandas
Datetime
Keycloak
Apache Pig
Django Rest Framework
Encryption
Pycharm
Asterisk
Google Maps
Javafx
Rally
Magento2
Microsoft Graph Api
Workflow
Functional Programming
Url
Aws Lambda
Error Handling
Artificial Intelligence
Mysql
Version Control
Data Structures
Assembly
Ios7
Login
Subsonic
Azure Sql Database
Twilio
Osgi
Xamarin.ios
Statistics
C# 3.0
Ibm Mobilefirst
Tinymce
Binding
Ip
Julia
Robotframework
Keyboard
Arduino
Internet Explorer 8
Macos
Google Apps Script
Pascal
Cloud
Smalltalk
Ide
Firefox
Typo3
Frameworks
Nestjs
Websphere
Alfresco
Neural Network
Pytorch
Video Streaming
Permissions
String
Ffmpeg
Bots
Imagemagick
Dns
Inheritance
Oracle Apex
Sql Server 2005
Sequelize.js
Swiftui
Webstorm
Highcharts


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网