1
我是一个项目,提供一个平台,让我的用户写博客和自定义页面的外观,但他们希望只使用html和css。我将使用python/django。我只关心我该如何继续前进。会不会有我应该关注的安全问题?如果你能指导我如何进行,我将非常感激。允许用户自定义网页
A
回答
1
对于初学者来说,检查this question。您需要删除可能会产生危险行为的标签(和属性)(如脚本标签或onload属性)。 给他们字段添加自己的CSS和HTML(该附加一个漂亮的所见即所得的编辑器一样ckeditor,tinymce等
在CSS,HTML剥离和取出的URL应该足够(让我知道如果有什么额外这个部分)把css放在标签里头
对于html,你应该在你的强制内容(如果有一个全局导航栏等等) 同样,尽快杀死危险标签......脚本,iframe等
有了这样的东西,用户应该有控制其内容的布局以及该部分网站的风格。假设您想为所有用户使用相同的结构(即右侧显示最近3个条目的侧边栏)。
如果你想给他们更多的定制,最简单的方法(对开发人员和用户来说)只是向他们展示一个选项列表(即。侧栏可以显示n个最新的条目,它显示/隐藏博客信息,它确实有社交分享选项,博客条目已启用评论等)。
相关问题
- 1. 允许用户在网页
- 2. PHP:安全地允许用户编写自定义CSS来自定义我的网站上的网页?
- 3. 允许用户通过网络GUI构建自定义报告
- 4. 允许自定义页眉在web api
- 5. 自定义“不允许”页面
- 6. WordPress多用户网站允许独特的用户看到自定义屏幕
- 7. Tinymce:允许用户定义的标签
- 8. 网页 - 用户自定义样式
- 9. 用户自定义参数是否允许使用twilio?
- 10. PHP Codeigniter-允许用户使用自定义域名
- 11. 允许用户将自定义html添加到配置文件页面
- 12. 简单的VBA宏,允许用户插入自定义编号
- 13. cs0553不允许用户自定义基类转换
- 14. 允许用户在图像上编写自定义文本
- 15. PHP/MySQL - 允许用户为CMS创建自定义表单域
- 16. Node.js - 每个用户的子域+允许自定义域
- 17. 允许用户在Rails中选择自定义主题
- 18. 允许用户创建国家的自定义组
- 19. Virtuemart中的自定义字段允许用户输入金额
- 20. 如何允许用户设置自定义的Android启动
- 21. 只允许来自自定义客户端的连接
- 22. 不允许刷新网页
- 23. 是否允许自定义XML元素?
- 24. 苹果是否允许自定义UIAlertView?
- 25. 自定义UIImagePickerController不允许Apple?
- 26. 自定义TreeView以允许多选
- 27. 自定义验证器不允许default_value
- 28. 自定义DITA:在dt中允许p
- 29. CMS允许自定义CSS/HTML
- 30. 不允许自定义属性
谢谢!回复晚了非常抱歉。 – Kakar