#python #django #django-cms #html-sanitizing #djangocms-text-ckeditor
#python #django #django-cms #html-очистка #djangocms-text-ckeditor
Вопрос:
В настоящее время я работаю с Django-CMS и пытаюсь добавить приведенный ниже код в текстовый плагин.
<a href="javascript:void(0);" id="map-world">Click me!</a>
Но Django-CMS автоматически удаляет атрибут href из текстового плагина, и после сохранения текстового плагина содержимое отображается ниже.
<a id="map-world">Click me!</a>
В качестве решения я уже попробовал приведенные ниже варианты, которые я получил из онлайн-поиска.
TEXT_ADDITIONAL_TAGS = ('iframe', 'div', 'a')
TEXT_ADDITIONAL_ATTRIBUTES = ('href', 'onclick')
TEXT_HTML_SANITIZE = False
но все равно ни одно решение не работает.
Пожалуйста, дайте мне знать, если у кого-нибудь есть решение.
Спасибо.
Комментарии:
1. Что произойдет, если вы сохраните следующее?
<a href="/non/script/url" id="map-world">Click me!</a>2. @Aiky30 да, приведенный выше код работает правильно, но мне нужен тег привязки с
javascript:void(0).
Ответ №1:
Это сделано специально для предотвращения межсайтовых скриптовых атак (XSS). Если вы привязываете javascript к элементу, вы можете просто использовать символ # и возвращать false в функции on click.
Нажмите на меня!