我正在寻找一种方法让用户安全地创建HTML内容,具有基本的HTML编辑功能,将HTML编辑功能与服务器端HTML清理和图像/文件上传集成在一起。文本编辑器必须非常易于使用,因为大多数用户都是孩子;所以Markdown,维基格式以及类似的东西都没有了,Wymeditor及其笨重的插件也出局了。该网站是用django编写的。
我见过的大多数文本插件/ cms /博客应用程序似乎都认为用户将是值得信赖的员工。一些CMS应用程序(例如django-cms)甚至不允许您轻松让非员工用户编辑内容。
如何在django中安全地执行此操作?
答案 0 :(得分:2)
我不知道“django”集成,但我们多年来一直在ASP.NET下成功使用CKEditor - 非常可定制,包括所有工具栏选项和插件(如果很容易写,如果必要的)。
相信我,我们有一些真正的“用户”!!
(除了满意的用户之外,我与CKEditor没有关联)
答案 1 :(得分:1)
只是为了表明你不能一直讨好所有人,我的组织也使用CKEditor,我们遇到了很多问题。大多数这些问题都与用户有关,即他们首先做错了什么,但这似乎是你的问题 - 即使是最无能的用户也无法破解。
然而,那说,我们仍在使用它,因为我还没有找到更好的东西。总有TinyMCE,但这也是一个问题,如果不是更令人头疼的话。我最近转向了一个名为RedactorJS的新人(或者至少是我新手),我开始考虑部署。它已经有Django package了。就像我说的那样,我还没有使用它,所以我无法证明它最终会如何在实践中发挥作用,但它看起来很漂亮。
编辑:我忘了提及CKEditor的许多问题似乎也是基于浏览器的,这取决于@freefaller的办公室设置可能解释了为什么他喜欢它而我却不喜欢。最初,所有用户仍然使用IE7。我们最终将每个人升级到IE8,这对一些人有所帮助,但是引入了一些新问题。我们想升级到IE9,但大部分员工仍在使用XP机器。我可以说我没有注意到CKEditor与IE9有任何问题,所以如果你正在运行IE9 +,你可能没有任何CKEditor问题。要爱企业,嗯? ;)