1
我是一個項目,提供一個平臺,讓我的用戶寫博客和自定義頁面的外觀,但他們希望只使用html和css。我將使用python/django。我只關心我該如何繼續前進。會不會有我應該關注的安全問題?如果你能指導我如何進行,我將非常感激。允許用戶自定義網頁
A
回答
1
對於初學者來說,檢查this question。您需要刪除可能會產生危險行爲的標籤(和屬性)(如腳本標籤或onload屬性)。 給他們字段添加自己的CSS和HTML(該附加一個漂亮的所見即所得的編輯器一樣ckeditor,tinymce等
在CSS,HTML剝離和取出的URL應該足夠(讓我知道如果有什麼額外這個部分)把css放在標籤裏頭
對於html,你應該在你的強制內容(如果有一個全局導航欄等等) 同樣,儘快殺死危險標籤......腳本,iframe等
有了這樣的東西,用戶應該有控制其內容的佈局以及該部分網站的風格。假設您想爲所有用戶使用相同的結構(即右側顯示最近3個條目的側邊欄)。
如果你想給他們更多的定製,最簡單的方法(對開發人員和用戶來說)只是向他們展示一個選項列表(即。側欄可以顯示n個最新的條目,它顯示/隱藏博客信息,它確實有社交分享選項,博客條目已啓用評論等)。
相關問題
- 1. 允許用戶在網頁
- 2. PHP:安全地允許用戶編寫自定義CSS來自定義我的網站上的網頁?
- 3. 允許用戶通過網絡GUI構建自定義報告
- 4. 允許自定義頁眉在web api
- 5. 自定義「不允許」頁面
- 6. WordPress多用戶網站允許獨特的用戶看到自定義屏幕
- 7. Tinymce:允許用戶定義的標籤
- 8. 網頁 - 用戶自定義樣式
- 9. PHP Codeigniter-允許用戶使用自定義域名
- 10. 用戶自定義參數是否允許使用twilio?
- 11. 允許用戶將自定義html添加到配置文件頁面
- 12. 允許用戶在Rails中選擇自定義主題
- 13. 允許用戶創建國家的自定義組
- 14. 允許用戶在圖像上編寫自定義文本
- 15. PHP/MySQL - 允許用戶爲CMS創建自定義表單域
- 16. cs0553不允許用戶自定義基類轉換
- 17. 簡單的VBA宏,允許用戶插入自定義編號
- 18. 如何允許用戶設置自定義的Android啓動
- 19. Virtuemart中的自定義字段允許用戶輸入金額
- 20. Node.js - 每個用戶的子域+允許自定義域
- 21. 只允許來自自定義客戶端的連接
- 22. 不允許刷新網頁
- 23. REST-API設計 - 允許自定義ID
- 24. 自定義驗證器不允許default_value
- 25. SLX雲是否允許自定義庫?
- 26. 是否允許自定義XML元素?
- 27. 自定義TreeView以允許多選
- 28. 不允許自定義屬性
- 29. ActiveRecord是否允許自定義類型?
- 30. 自定義UIToolbar,蘋果允許什麼?
謝謝!回覆晚了非常抱歉。 – Kakar