2

私はdjangoでwmd-editorを使用しています。これは、私が入力しているものとよく似ています。ユーザーが動画を埋め込むことを許可したいと思います。そのために、ここではMarkdown ビデオ拡張機能を使用しています。問題は、html5lib サニタイズを使用してユーザー入力もサニタイズしており、ビデオの埋め込みに必要なオブジェクト タグが許可されていないことです。

解決策の 1 つは、よく知られている動画サイトの URL の入力を確認し、そのような場合はサニタイズをスキップすることです。より良い解決策はありますか?

4

1 に答える 1

3

より良い解決策は、「オブジェクト」を に追加することhtml5lib.sanitizer.HTMLSanitizer.acceptable_elementsです。html5lib.sanitizer.HTMLSanitizer優れた解決策は、オブジェクトを条件付きで受け入れたり削除したりできるように、サブクラス化することですsanitize_token

実装は、取り組むのに十分明確に見えます。

于 2011-01-16T14:47:04.320 に答える