问题描述
当前,我正在使用Django-CMS,并尝试在文本插件中添加以下代码。
<a href="javascript:void(0);" id="map-world">Click me!</a>
但是Django-CMS会自动从文本插件中删除href属性,并且在保存后,文本插件具有以下内容。
<a id="map-world">Click me!</a>
TEXT_ADDITIONAL_TAGS = ('iframe','div','a')
TEXT_ADDITIONAL_ATTRIBUTES = ('href','onclick')
TEXT_HTML_SANITIZE = False
但仍然没有任何解决方案。
请让我知道是否有解决方案。
谢谢。
解决方法
这是设计使然,可防止跨站点脚本攻击(XSS)。如果您将javascript绑定到元素,则可以使用#字符并在on click函数中返回false。
点击我!