在 Plone 中选择性地允许不安全的 html 标签

Question

我正在寻找一种方法，将来自多个服务（PicasaWeb、Yahoo Pipes、Delicious 书签等）的小部件放在我在 Plone 上托管的社区网站（当前为 3.2.1）上。我正在寻找一种方法来允许一组用户使用危险的 html 标签。

我看到了一些方法，但我不知道如何实施。一种方法是更改​​编辑者自己的页面的 safe_html (1)。另一种方法是在某些子树上允许这些标签 (2)。还有另一个发现相当于“静态文本 portlet”，它将显示在中间面板 (3) 中。然后，我们可以使用一些复合产品（我偶然发现了 Collage 和 CMFContentPanels）来包含其他网站上的不安全内容。

我的网站已被广告机器人占据，所以我不想完全删除过滤。我没有一种简单（无误报）的方法来检查哪些用户是机器人，因此现在部署验证码也无济于事。

问题是：如何实施这些解决方案？

（我已经在克隆邮件列表上问过这个问题，但没有答案，所以我想我会在这里再试一次。）

Answer 1

解决方案（3）：

1. 使用 TAL 门户组件 添加未过滤的 HTML/JS 片段
2. 使用 ContentWellPortlet 将这些 portlet 显示在您的内容上方或下方。

Answer 2

我还没有使用的Plone 3.2但也有一些工具在根目录下的 Plone的使用，允许这个ZMI时站点。我不记得，如果它是在“portal_transforms”或没有，但我是这么认为的。它允许你指定被允许在HTML标签是什么。我不记得那件事，你可以控制使用的安全设置（例如基于角色），还是它只是一个网站范围的设置。

很抱歉的含糊不清，但我只是想通，因为你没有得到一个答案，我会告诉你我知道（少可能）。

Answer 3

在Plone站点设置有用于HTML过滤一个configlet会。这可能是有用的。

PS：所以使得它这么难的帮助，如果你的点数小于125可能是我只是坚持Plone的用户邮件列表

PPS：这应该使答案 “更完整的”