2. 程式人生 > >bbs專案引入富文字編輯器和處理xss攻擊和文章預覽

bbs專案引入富文字編輯器和處理xss攻擊和文章預覽

阿新 發佈:2018-11-07

一、富文字編輯上傳文章和圖片

 

富文字編輯器我們使用kindeditor,我們首先去官網下載,然後解壓,放到我們的static的目錄中

 

 

然後我們在html中這樣使用富文字編輯器

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <link rel="stylesheet" href="/static/css/bootstrap-theme.css">
</head>
<body>
<h2>{{ auther }}個人部落格站點管理後臺</h2>

<h3>文章標題</h3>
<form method="post" enctype="multipart/form-data" action="">
    {% csrf_token %}

    <label for="article_id"></label><input type="text" id="article_id" placeholder="文章標題" name="new_article_name">
    <h3>文章內容</h3>
    <textarea name="new_article_content" cols="70" rows="20" id="editor_id">

    </textarea>
    <input type="submit" value="提交" class="btn btn-success">
</form>

<script src="/static/jq/jquery-3.3.1.js"></script>
<script charset="utf-8" src="/static/kindeditor/kindeditor-all.js"></script>
{#<script charset="utf-8" src="/static/kindeditor/lang/zh-CN.js"></script>#}
<script>
        KindEditor.ready(function(K) {
                window.editor = K.create('#editor_id',{
                width : '1200px',
                item:[
                    'source', '|', 'undo', 'redo', '|', 'preview', 'print', 'template', 'code', 'cut', 'copy', 'paste',
                    'plainpaste', 'wordpaste', '|', 'justifyleft', 'justifycenter', 'justifyright',
                    'justifyfull', 'insertorderedlist', 'insertunorderedlist', 'indent', 'outdent', 'subscript',
                    'superscript', 'clearhtml', 'quickformat', 'selectall', '|', 'fullscreen', '/',
                    'formatblock', 'fontname', 'fontsize', '|', 'forecolor', 'hilitecolor',
                    'italic', 'underline', 'strikethrough', 'lineheight', 'removeformat', '|', 'image', 'multiimage',
                    'flash', 'media', 'insertfile', 'table', 'hr', 'emoticons', 'baidumap', 'pagebreak',
                    'anchor', 'link', 'unlink', '|', 'about'
                ],
                    uploadJson:"/app1/upload/",
                    extraFileUploadParams:{
                        csrfmiddlewaretoken:$("[name='csrfmiddlewaretoken']").val()
                    },
                    filePostName:"upload_img"
                });
        });
</script>
</body>
</html>

  

主要是看這裡

首先要為textarea標籤設定一個id,這樣,我們就可以把富文字編輯器通過id鑲嵌到textarea標籤中

<textarea name="new_article_content" cols="70" rows="20" id="editor_id">

  

然後下面的script標籤中就是引入富文字編輯器的js檔案

<script src="/static/jq/jquery-3.3.1.js"></script>
<script charset="utf-8" src="/static/kindeditor/kindeditor-all.js"></script>

  

我們上一篇部落格重點講了一下富文字編輯上傳圖片,這裡我們就簡單的看下程式碼就可以了

<script>
        KindEditor.ready(function(K) {
                window.editor = K.create('#editor_id',{
                width : '1200px',
                item:[
                    'source', '|', 'undo', 'redo', '|', 'preview', 'print', 'template', 'code', 'cut', 'copy', 'paste',
                    'plainpaste', 'wordpaste', '|', 'justifyleft', 'justifycenter', 'justifyright',
                    'justifyfull', 'insertorderedlist', 'insertunorderedlist', 'indent', 'outdent', 'subscript',
                    'superscript', 'clearhtml', 'quickformat', 'selectall', '|', 'fullscreen', '/',
                    'formatblock', 'fontname', 'fontsize', '|', 'forecolor', 'hilitecolor',
                    'italic', 'underline', 'strikethrough', 'lineheight', 'removeformat', '|', 'image', 'multiimage',
                    'flash', 'media', 'insertfile', 'table', 'hr', 'emoticons', 'baidumap', 'pagebreak',
                    'anchor', 'link', 'unlink', '|', 'about'
                ],
                    uploadJson:"/app1/upload/",
                    extraFileUploadParams:{
                        csrfmiddlewaretoken:$("[name='csrfmiddlewaretoken']").val()
                    },
                    filePostName:"upload_img"
                });
        });
</script>

  

 

window.editor = K.create('#editor_id'

 

這個是固定寫法,把富文字放到id為editor_id的標籤中,這個標籤必須是textarea標籤

 

 

                item:[
                    'source', '|', 'undo', 'redo', '|', 'preview', 'print', 'template', 'code', 'cut', 'copy', 'paste',
                    'plainpaste', 'wordpaste', '|', 'justifyleft', 'justifycenter', 'justifyright',
                    'justifyfull', 'insertorderedlist', 'insertunorderedlist', 'indent', 'outdent', 'subscript',
                    'superscript', 'clearhtml', 'quickformat', 'selectall', '|', 'fullscreen', '/',
                    'formatblock', 'fontname', 'fontsize', '|', 'forecolor', 'hilitecolor',
                    'italic', 'underline', 'strikethrough', 'lineheight', 'removeformat', '|', 'image', 'multiimage',
                    'flash', 'media', 'insertfile', 'table', 'hr', 'emoticons', 'baidumap', 'pagebreak',
                    'anchor', 'link', 'unlink', '|', 'about'
                ],

  

這個item就是設定支援哪些功能和操作,比如加粗和斜體等等一系列操作

 

uploadJson:"/app1/upload/",  

 

這個引數就是上傳會呼叫走哪個url

 

 

                    extraFileUploadParams:{
                        csrfmiddlewaretoken:$("[name='csrfmiddlewaretoken']").val()
                    },

  

由於我們採用form的post方式上傳,這裡是為了解決crsf檔案

 

 

filePostName:"upload_img"

  

這個是設定我們上傳的檔案的k值

 

 

def upload(request):
    print(settings.MEDIA_ROOT,type(settings.MEDIA_ROOT))
    file_obj = request.FILES.get("upload_img")
    upload_path = os.path.join(settings.MEDIA_ROOT,"upload",file_obj.name)
    with open(upload_path,"wb") as f:
        for line in file_obj:
            f.write(line)

    res={
        "error":0,
        "url":"/media/upload/"+file_obj.name
    }


    return HttpResponse(json.dumps(res))

  

這裡是我們上傳檔案的檢視函式的處理,這裡我們返回一個圖片上傳的路徑,然後返回給前端,前端就會自動把img標籤的src屬性指向這個地址,這樣我們開啟部落格就可以看到圖片 

 

二、利用bs4模組實現文章預覽

 

另外我們一般部落格一般會有一個預覽的效果,這個我們該如何實現呢

這裡需要引入一個模組

    from bs4 import BeautifulSoup

  

然後利用這個模組來實現,把前端傳遞過來的文章內容去除標籤。然後在對去除標籤的字串進行切片,然後寫到資料庫中即可

    s = """
    <li class="editor_pick"><a href="https://www.cnblogs.com/xiangnanl/p/9833965.html" id="editor_pick_lnk" target="_blank">【編輯推薦】一文弄懂“分散式鎖”<span id="editor_pick_count"> (2/735)</span></a> <a href="/aggsite/headline" title="檢視更多編輯推薦" class="right_more">»</a></li>
    """

    ret = BeautifulSoup(s,"html.parser")

    print(ret.text)
    # 獲取html標籤字串中的所有的文字內容

  

def article_site(request,auther):
    method = request.method.lower()
    if method == "get":
        return render(request,"article.html",{"auther":auther})
    else:
        title = request.POST.get("new_article_name")
        contend = request.POST.get("new_article_content")
        ret = models.Article.objects.create(
            title = title,
            desc = BeautifulSoup(contend,"html.parser").text[0:150],
            comment_count =1,
            up_count = 2,
            down_count = 1,
            category = models.Category.objects.filter(nid=1)[0],
            user = models.Userinfo.objects.filter(username=auther)[0],
        )
        models.ArticleDetail.objects.create(
            content = contend,
            article = ret
        )

        return redirect("/app1/index/")

  

 

三、利用bs4模組實現解決xss攻擊

 

最後我們怎麼解決xss攻擊呢,還是需要bs4這個模組,我們需要先安裝這個模組,然後匯入,然後把前端發過來的字元中有scrip的標籤全部刪除掉

    s = """<div id="headline_block" class="headline">
    <ul><li class="editor_pick"><a href="https://www.cnblogs.com/xiangnanl/p/9833965.html" id="editor_pick_lnk" target="_blank">【編輯推薦】一文弄懂“分散式鎖”<span id="editor_pick_count"> (2/769)</span></a> <a href="/aggsite/headline" title="檢視更多編輯推薦" class="right_more">»</a></li><li><a href="https://www.cnblogs.com/coco1s/p/9913885.html" target="_blank" title="閱讀726, 評論11, 推薦30">[最多推薦]你所不知道的 CSS 陰影技巧與細節(11/726)</a> <a href="/aggsite/topdigged24h" title="檢視24小時推薦排行" class="right_more">»</a></li><li><a href="https://www.cnblogs.com/ryzen/p/9914827.html" target="_blank" title="閱讀1409, 評論19, 推薦0">[最多評論]致C#,致我這工作一年(上)(19/1409)</a> <a href="/aggsite/topcommented24h" title="檢視24小時評論排行" class="right_more">»</a></li><li><a href="https://news.cnblogs.com/n/611408/" target="_blank" title="閱讀1976, 評論13, 推薦6">[新聞頭條]iPhone XR產能砍掉25% 蘋果供應商股價集體暴跌(13/1976)</a> <a href="https://news.cnblogs.com/" title="檢視更多新聞" class="right_more">»</a></li><li><a href="https://news.cnblogs.com/n/611463/" target="_blank" title="閱讀847, 評論5, 推薦9">[推薦新聞]比爾·蓋茨舉起一杯糞便,號召應對全球衛生危機(5/847)</a> <a href="https://news.cnblogs.com/n/recommend" title="檢視更多推薦新聞" class="right_more"></a></li></ul></div>"""

    ret = BeautifulSoup(s,"html.parser")

    ret = ret.find_all("a")
    # 查詢所有的a標籤


    for label in ret:

        print(label.get("href"))
        # 獲取a標籤的href的屬性

        print(label.name)
        # 獲取標籤的名稱

    ret = BeautifulSoup(s, "html.parser")

    for tag in ret.find_all():
        # 查詢所有的標籤
        if tag.name == "div":
            tag.decompose()
            # 在字串中刪除tag.name=div的標籤,這裡需要注意,如果div中有包裹的標籤,則會一併刪除
    print(ret)

  

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

<textarea name="new_article_content" cols="70" rows="20" id="editor_id">

相關推薦

bbs專案引入文字編輯處理xss攻擊文章

一、富文字編輯上傳文章和圖片   富文字編輯器我們使用kindeditor,我們首先去官網下載,然後解壓,放到我們的static的目錄中     然後我們在html中這樣使用富文字編輯器 <!DOCTYPE html> <html lang

vue專案文字編輯vue-quill-editor的使用

前端開發過程中,會遇到在頁面上加入富文字編輯器,在vue專案中開發遇到這一需求的時候,我們可以使用富文字編輯器vue-quill-editor,話不多說,先上一張效果圖: 1)安裝 vue-quill-editor 依賴 npm install vue

django引入文字編輯Markdown

一、引入編輯器: 1,編輯器樣式效果截圖: 2,引入檔案: https://github.com/qiwsir/DjangoPracticeProject/tree/master/mysite2/static 放入本地static目錄下。 3,html程式碼:

百度UE文字編輯設定自適應大小滾動條等

其實真特麼簡單,一開始還試著自己設定,弄來弄去都不合適。最後發現你想要的人家其實都有,你只需要設定就好了!!後知後覺啊。你想要的效果可能在資料夾下config.js裡邊都有,只需要在介面中例項化頁面的那行程式碼裡邊設定就好了。程式碼如下: var um = UM.getEdi

nodejs express製作後臺引入文字編輯

需求 由於ueditor官方沒有nodejs後臺的版本,所以只有通過別的大神開發的版本使用了。故寫個教程,留作以後備用。 下載ueditor 引入ueditor 先在express的public資料夾內建立一個ueditor目錄,用於存放所有的解壓出

開源專案920文字編輯

TextEditor文字編輯器 前言 前提: 先安裝 node node.js npm 方法: cd tools/assets/ace/ node ./Makefile.dryice.js 整體結構 伺服器程式碼位置: orig

js過濾(去除)文字編輯中的html標籤換行回車等標記的正則表示式

一段這樣的Html包裹的文字: var description="<p>\n\t<img src=\"http://localhost/Scripts/KindEditor/Editor/plugins/emoticons/images/0.gif\" a

java中SSM+maven整合百度文字編輯Ueditor的一系列方法可能遇到的問題

一、怎麼顯示圖片? 這是我專案的總體排版 1.解壓UTF-8版本的Ueditor到webapp下  新建一個叫index.jsp的檔案 內容如下 2.修改imageUrlPrefix的值 ,對應自己的專案名 3.因為SSM包含了mvc 過濾靜態資源 所以去

11. Django 引入文字編輯KindEditor

開啟微信掃一掃,關注微信公眾號【資料與演算法聯盟】 轉載請註明出處:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/th

vue--引入文字編輯

https://blog.csdn.net/div_ma/article/details/79536634 // 使用 https://blog.csdn.net/div_ma/article/details/79536634 // 配置 感謝分享https

Flask學習10:Flask專案整合文字編輯CKEditor 上傳圖片

CKEditor下載地址:https://ckeditor.com/ckeditor-4/download/ 訪問CKeditor官方網站,進入下載頁面,選擇Standard Package(一般情況

Flask專案整合文字編輯CKeditor

本文介紹如何在Flask專案中整合富文字編輯器CKeditor,並實現圖片上傳、檔案上傳、視訊上傳等功能。 CKeditor是目前最優秀的可見即可得網頁編輯器之一,它採用JavaScript編寫。具備功能強大、配置容易、跨瀏覽器、支援多種程式語言、開源等特點。它非常流行,網

Flask專案整合文字編輯UEditor

本文介紹如何在Flask專案中整合富文字編輯器UEditor,並實現檔案上傳、圖片上傳、視訊上傳及塗鴉功能。 UEditor簡介 UEditor是由百度「FEX前端研發團隊」開發的所見即所得富文字web編輯器,具有輕量,可定製,注重使用者體驗等特點,開源基於MIT協議,允許自由使用和修改程式碼。 由於1.4

bbs專案文字編輯實現上傳檔案到media目錄

media目錄是在project的settings中設定的,static目錄是django自己使用的靜態檔案的上傳目錄,media目錄是使用者自定義上傳檔案的目錄 # Django使用者上傳的檔案都放在media目錄下 MEDIA_URL = "/media/" MEDIA_ROOT = os.pat

在Vue專案使用quill-editor帶樣式編輯(更改插入圖片視訊) 運用vue-quilt-editor編寫文字編輯 自定義圖片路徑 獲取後臺返回路徑

一、首先在main.js  引入 vue-quilt-editorimport VueQuillEditor from 'vue-quill-editor'import 'quill/dist/quill.core.css'import 'quill/dist/quill.s

SSH2專案引入百度文字編輯Ueditor編輯

一、整合所需UEditor原始碼 這個可以到http://ueditor.baidu.com/website/download.html#ueditor下載相應版本。 二、導包 把上述包拷貝到WEB-INF的lib下 三、JSP頁面處理 [javascript] view plain copy pr

summernote文字編輯實現圖片新增上傳刪除圖片

summernote的基本使用 HTML程式碼 //div添加個id就可以 <div id="summernote" ></div> 然後JS操作 //例項化呼叫 var $summernote = $('#summernote').summernote(

vue中引入wangEditor文字編輯

1.wangEditor —— 輕量級 web 富文字編輯器,配置方便,使用簡單。支援 IE10+ 瀏覽器。 下載wangEditor:npm install wangeditor(英文小寫) 官網:www.wangEditor.com 文件:www.kancloud.cn/wa

vue中同時使用element元件的upload上傳圖片wangEditor文字編輯

1.wangEditor —— 輕量級 web 富文字編輯器,配置方便,使用簡單。支援 IE10+ 瀏覽器。 下載wangEditor:npm install wangeditor(英文小寫) 官網:www.wangEditor.com 文件:www.kancloud.cn/wa

php如何引入百度Ueditor文字編輯

文字編輯器外掛內容豐富,比起傳統的textarea標籤輸入要好用很多,看看如何在頁面實現引入吧 1.下載適合的資源包(可以去官網下載適合的版本),我是php引入 2.下載後解壓放到一個位置。(我用的是TP框架,所以我放在了我的指定公共資料夾Pbulic下) 3.在頁面中引入