HTML編集機能をサーバー側のHTMLサニタイズと画像/ファイルのアップロードに統合する、基本的なHTML編集機能を備えたHTMLコンテンツをユーザーが安全に作成する方法を探しています。ユーザーの大半は子供であるため、テキスト エディターは非常に使いやすくなければなりません。そのため、Markdown、wiki の書式設定などは対象外であり、扱いにくいプラグインを備えた Wymeditor も除外されています。このサイトは django で書かれています。
私が見たテキスト プラグイン/cms/ブログ アプリのほとんどは、ユーザーが信頼できるスタッフであると想定しているようです。また、一部の CMS アプリ (django-cms など) では、スタッフ以外のユーザーが簡単にコンテンツを編集できるようにすることさえできません。
djangoでこれを安全に行うにはどうすればよいですか?
「django」の統合については知りませんが、私たちは何年もの間、ASP.NET でCKEditorをうまく使用してきました。すべてのツールバー オプションとプラグイン (必要に応じて非常に簡単に記述できます) を含めて、非常にカスタマイズ可能です。
そして、私を信じてください、私たちには本当の「ユーザー」がいます!!
(満足しているユーザーであることを除いて、私は CKEditor とは何の関係もありません)
常にすべての人を満足させることはできないことを示すために、私の組織も CKEditor を使用しており、これには多くの問題がありました。これらの問題のほとんどはユーザーに関連したものです。つまり、ユーザーはそもそも何か間違ったことをしているのですが、それがあなたの質問のポイントのようです。
とはいえ、私はまだそれを使用しています. TinyMCE は常にありますが、それ自体が頭痛の種ではないにしても、それと同じくらいです。私は最近、 RedactorJSと呼ばれる新しい (または少なくとも私にとっては新しい) に切り替えました。これは、デプロイを検討し始めています。そのためのDjango パッケージも既にあります。私が言ったように、私はまだそれを使用していないので、実際にどのように機能するかを証明することはできませんが、かなり滑らかに見えます.
編集: CKEditor に関する多くの問題はブラウザベースでもあるように思われることを忘れていました。当初、すべてのユーザーはまだ IE7 を使用していました。最終的にすべての人を IE8 にアップグレードしたことで一部は改善されましたが、いくつかの新しい問題が発生しました。IE9 にアップグレードしたいのですが、ほとんどのスタッフはまだ XP マシンを使用しています。IE9 での CKEditor の問題に気付いていないので、IE9+ を実行している場合は、CKEditor で問題がない可能性があります。エンタープライズが大好きですよね?;)