2017-01-13 3 views
-1

私のウェブサイトの管理部分にTinyMCEエディタを使用しています。エディタは正しくインストールされているようですが、ポストを保存してメインページに表示した後、レンダリングする代わりに未処理のhtmlを表示します。TinyMCE Django Framework

それはあなたがそれならば(安全としてマークする必要がモデルに保存されたHTMLを表示したい場合、私はモデル

答えて

0

でHTMLFieldを使用できます場合は具体的には

enter image description here

を示しそれはXSS保護をバイパスするため がhttps://docs.djangoproject.com/en/1.10/ref/templates/builtins/#safe

マークaを参照)はもちろんです文字列を出力する前にHTMLエスケープを必要としないようにします。 自動文字処理がオフの場合、このフィルタは効果がありません。お使いのテンプレートの

{{ model.attribute|safe}} 
関連する問題