入力の HTML タグを (たとえば、フォームから、ユーザーが HTML タグを台無しにしないように) サニタイズできるようにしたいのですが、ユーザーがテキスタイル (django.contrib.markup) を介して何らかのフォーマットを実行できるようにしたいと考えています。 . 以下の例。
このように Textil 化する前にフィルターでコンテンツをエスケープしようとしました{{ data|escape|textile }}が、うまくいきません。Textile がエスケープされた文字をエスケープ解除するようです。
どうすればいいですか?
私がやりたいことの例:
私のフォームに次のように入力してください:
<b>HTML タグ付きの太字 ; エスケープする必要があります </b>
*テキスタイル タグでは太字。太字にする必要があります*テンプレートに表示したい結果:
<b>HTML タグ付きの太字 ; エスケープする必要があります </b>
太字でテキスタイル タグ。大胆に表示する必要があります
記録として、これはこのスレッドに似ていますが、Django の場合: How do I Textile and Sanitize html?