django-markitup 4.1.0

依赖关系

django-markitup 4.1.x需要Django 2.2或更高版本和Python 3.5+。

django-markitup 4.0.x需要Django 1.11或更高版本和Python 3.5+。

django-markitup 3.x需要Django 1.8或更高版本和Python 2.7+或3.4+。

django-markitup 2.x需要Django 1.4或更高版本和Python 2.6+或3.3+。

django-markitup 1.x需要Django 1.3或更高版本和Python 2.5或更高版本。

MarkItUp!不是外部依赖项；它包含在django-markitup中。

在模型上访问 MarkupField

当访问被声明为 MarkupField 的模型属性时，会返回一个 Markup 对象。该 Markup 对象有两个属性

raw:

未渲染的标记。

rendered:

raw 的渲染 HTML 版本（只读）。

该对象还有一个 __unicode__ 方法，它会在 rendered 上调用 django.utils.safestring.mark_safe，允许 MarkupField 属性以渲染的 HTML 形式出现在模板中，而不需要任何特殊的模板标签或直接访问 rendered。

假设上面的 Article 模型

>>> a = Article.objects.all()[0]
>>> a.body.raw
'*fancy*'
>>> a.body.rendered
'<p><em>fancy</em></p>'
>>> print(unicode(a.body))
<p><em>fancy</em></p>
>>> a.body.render_with('markitup.renderers.render_rest')
>>> print(unicode(a.body))
'<div class="document">\n<p><em>fancy</em></p>\n</div>\n'

将 a.body 的赋值等效于将 a.body.raw 赋值。

在表单中编辑 MarkupField

当在《ModelForm》模型属性（即在Django管理后台中）编辑《MarkupField》时，通常需要编辑原始标记而不是渲染的HTML。因为《Markup》对象从其__unicode__方法返回渲染的HTML，所以需要使用来自《markupfield.widgets》模块的《MarkupTextarea》小部件，它知道返回原始标记。

默认情况下，《MarkupField》在管理后台中（通过提供的《AdminMarkItUpWidget》）使用MarkItUp!编辑器控件，但在其他表单中使用纯《MarkupTextarea》。如果您想在您的表单中使用MarkItUp!编辑器与这个《MarkupField》，则需要使用提供的《MarkItUpWidget》而不是《MarkupTextarea》。

如果您将自定义小部件应用于表示《MarkupField》的表单字段，则您的部件必须继承自《MarkupTextarea》或其《render》方法必须将其《value》参数转换为《value.raw》。

避免跨站脚本（XSS）攻击

如果您的网站正在向世界展示用户提供的标记，那么用户将恶意 <script> 标签（或类似内容）注入到其标记文本中的风险就存在，而您的网站将在其 HTML 页面中渲染这些内容。任何通过 HTML 未修改传递的过滤器（例如 python-markdown）在这里都特别容易受到攻击。

可以通过将渲染的 HTML 通过 bleach 库运行来减轻这种情况，例如

MARKITUP_FILTER = ('my_lib.bleached_markdown', {})

其中 my_lib 包含

import bleach
from bleach_allowlist import markdown_tags, markdown_attrs
from markdown import markdown

def bleached_markdown(text, **kwargs):
    markdown_rendered = markdown(text, **kwargs)
    bleached = bleach.clean(markdown_rendered, markdown_tags, markdown_attrs)
    return bleached

MARKITUP_PREVIEW_FILTER

此可选设置可用于覆盖 Ajax 预览视图使用的标记过滤器，如果出于某种原因需要与用于在 MarkupField 中渲染标记的过滤器不同。它具有与 MARKITUP_FILTER 相同的格式；默认情况下，它设置为等于 MARKITUP_FILTER。

MARKITUP_AUTO_PREVIEW

如果设置为 True，预览窗口将默认激活。默认为 False。

JQUERY_URL

MarkItUp! 需要jQuery JavaScript库。默认情况下，django-markitup 通过 //ajax.googleapis.ac.cn/ajax/libs/jquery/2.0.3/jquery.min.js 链接到 ajax.googleapis.com 的 jQuery 2.0.3（通过 URL）。如果您希望使用不同的 jQuery 版本或自己托管它，请设置 JQUERY_URL 设置。例如

JQUERY_URL = 'jquery.min.js'

这将使用位于 STATIC_URL/jquery.min.js 的 jQuery。一个相对 JQUERY_URL 是相对于 STATIC_URL 的。

如果您手动在模板中包含 jQuery 库且不希望 django-markitup 包含它，请将 JQUERY_URL 设置为 None。CHANGES =======

4.1.0 (2022-08-25)

• 添加对 Django 4.0 & 4.1 的支持。

4.0.0 (2020.04.06)

• 放弃对 Python 2.7 的支持。

• 放弃与 Django < 1.11 的兼容性。

3.5.0 (2020.02.09)

• 添加对 Django 1.11 和 2.0 的支持。

3.0.0 (2016.09.04)

• 放弃对 Python 3.3 的支持。

• 放弃与 Django < 1.8 的兼容性。

2.3.1 (2016.02.06)

• 使用无协议的 URL 避免外部托管 jQuery 的浏览器警告。

2.3.0 (2016.01.17)

• 模板标签现在支持 Django 的 STATICFILES_STORAGE 设置。感谢 Ivan Ven Osdel 提供的报告和修复。

• 添加了 render_with 方法，用于使用不同的过滤器渲染 MarkupField。

• 放弃与 Django < 1.7 的兼容性。

• 与 Django 1.8 和 1.9 兼容。感谢 Ivan Ven Osdel 提供的修复！

• 放弃与 Python 2.6 的兼容性。

• 添加了对 Python 3.5 的支持。

2.2.2 (2014.09.08)

• 将 MarkupField 适配到 Django 1.7 迁移。感谢 Neil Muller 提供的报告和修复。

2.2.1 (2014.07.15)

• 修复了在 Python 2 中使用 MARKITUP_FILTER 和 MARKITUP_PREVIEW_FILTER 的回归。感谢 Berker Peksag 和 Neil Muller 提供的报告，以及 Neil Muller 提供的修复。

2.2 (2014.07.03)

• 添加了对 Python 3.3+ 的支持。感谢 Berker Peksag。

2.1 (2013.11.11)

• 将默认 jQuery 版本从 1.6 更新到 2.0.3。

• 修复了 MARKITUP_AUTO_PREVIEW；2.0 中的“修复”是错误的，导致它崩溃。

2.0 (2013.11.06)

• 修复了 MARKITUP_AUTO_PREVIEW；MarkItUp! 现在观察鼠标按下事件，而不是鼠标释放。感谢 Alexandr Shurigin。

• 增加了对 Django 1.6 的支持。

• 向后不兼容：删除了对 Python 2.5 和 Django 1.3 的支持。

1.1.0 (2013.04.26)

• 更新到 MarkItUp! 1.1.14 并修复了与 jQuery 1.9 的兼容性。感谢 Roman Akinfold！

• 修复了带有自定义属性的 MarkItUpWidget。感谢 GeyseR。

• 动态设置 previewParserPath，而不是要求在 set.js 中设置。感谢 Sebastian Brandt。

• 修复了 MarkupField 的隐藏小部件渲染。感谢 Aramgutang。

• 防止对元素应用 MarkItUp! 编辑器两次。修复了 #4。感谢 Rich Leland。

• 在 Markup 对象中添加了 __len__，以方便在模板中进行长度和真值检查。修复了 #16。感谢 Edmund von der Burg。

1.0.0 (2011.07.11)

• 删除了对 Django 1.3 之前版本的所有兼容性包装，包括对 MEDIA_URL 中的静态媒体、media/ 下的静态资产以及 MARKITUP_MEDIA_URL 设置的所有支持。

• 更新到 jquery 1.6。

• 当在抽象基模型类上使用 MarkupField 时，添加了检查以避免双 _rendered 字段。修复了 #11。感谢 Denis Kolodin 提供的报告和补丁。

• 添加了对 Django 1.2.5 和 1.3 中新的 AJAX CSRF 要求的兼容性。修复了 #7。感谢 zw0rk 提供的报告。

• 将 MarkupField 的自动添加的 rendered-field 的 blank=True 添加，以避免 South 警告。

• Django 1.3 & staticfiles 兼容性：如果设置，MARKITUP_MEDIA_URL 和 jQuery URL 默认为 STATIC_URL 而不是 MEDIA_URL。静态资产现在可以在 static/ 以及 media/ 下找到。感谢 Mikhail Korobov。

• MarkupField.get_db_prep_value 更新为接受“connection”和“prepared”参数，以避免 Django 1.3 下的弃用警告。感谢 Mikhail Korobov。

• 为 MarkItUp!-插入的 h1 和 h2 下划线式标题设置最小长度为 3 个字符（绕过 python-markdown 中的错误）。感谢 Daemian Mack 提供的报告。

0.6.1 (2010.07.01)

• 添加了 reST 的 markitup 设置。感谢 Jannis Leidel。

• 修复了 reST 渲染器，使其不删除初始标题。感谢 Jannis Leidel。

• 防止 mark_safe 修改 Markup 对象。

0.6.0 (2010.04.26)

• 删除了之前弃用的 markitup_head 模板标签。

• 将 jQuery 使用包装在匿名函数中，以提高对页面上的其他 JS 框架代码（包括其他 jQuery）的鲁棒性。感谢 Mikhael Korneev。

• 升级到 MarkItUp! 1.1.7

• 添加了 render_markup 模板过滤器。

• 更新到 jQuery 1.4 和 MarkItUp! 1.1.6

• 添加了 auto_preview 选项。

• Ajax 预览视图现在使用 RequestContext，并且还把 MARKITUP_MEDIA_URL 传递到模板上下文中。（以前，MARKITUP_MEDIA_URL 作为 MEDIA_URL 传递，并且没有使用 RequestContext）。向后不兼容；可能需要更改预览模板。

0.5.2 (2009.11.24)

• 修复 setup.py，以便不安装 tests 包。

0.5.1 (2009.11.18)

• 添加了空的 models.py 文件，以便正确在 INSTALLED_APPS 中注册 markitup。修复了与 django-staticfiles 提示找不到媒体的问题。

0.5 (2009.11.12)

• 添加了 MarkupField（来自 http://github.com/carljm/django-markupfield，感谢 Mike Korobov）

• 弃用 markitup_head 模板标签，转而使用 markitup_media。

• 添加了 MARKITUP_MEDIA_URL 设置，以覆盖相对媒体 URL 路径的基本部分。

0.3 (2009.11.04)

• 添加了应用 MarkItUp! 编辑器的模板标签方法（灵感来自 django-wysiwyg）

0.2 (2009.03.18)

• 初始版本