将DocumentTemplate修补为不返回任何内容。
项目描述
将DocumentTemplate修补为不返回任何内容。
特性
DTML文档已被弃用多年,至少在Plone社区中是这样。所以你不应该使用它们。但是Plone仍然附带DTML文档。这些可能包含安全漏洞,特别是对于跨站脚本(CSS)。因此,此软件包修补了Document Templates以不返回任何内容。
选项
该软件包查找几个环境变量。
- SHOW_ORIGINAL_DTML
当此设置为true值时,原始DTML值将打印在Zope实例日志中。同时也会显示参数和关键字参数,这样你可以知道这是从哪里来的。默认:false。
- DEBUG_DTML_VALUE
当此设置时,指定的值作为DTML的内容返回。默认:空字符串。
- EXPERIMENTAL_NODTML_ONLY_WARN
当此设置为true值时,而不是替换dtml值,会记录警告。当设置为true时,会忽略SHOW_ORIGINAL_DTML和DEBUG_DTML_VALUE设置。默认:false。
- EXPERIMENTAL_NODTML_RAISE
当此设置为true值时,而不是替换dtml值,会抛出异常。当设置为true时,会忽略其他设置。默认:false。
接受的真值有: true、t、1、yes、y。
安装
通过将其添加到您的 buildout 来安装 experimental.nodtml
[buildout]
...
eggs =
experimental.nodtml
然后运行 bin/buildout
不需要 zcml。
支持的 Plone 版本
Plone 4.x
Plone 5.x
我们只修补 DocumentTemplate,因此它适用于任何 plain Zope2。
贡献
许可证
该项目遵循 GPLv2 许可。
贡献者
Maurits van Rees,maurits@vanrees.org
变更日志
1.2 (2016-11-14)
新功能
添加了 EXPERIMENTAL_NODTML_RAISE 选项。[maurits]
1.1 (2016-09-28)
新功能
添加了 EXPERIMENTAL_NODTML_ONLY_WARN 选项。[maurits]
错误修复
将 SHOW_ORIGINAL_DTML 的值解释为真值。接受的真值有: true、t、1、yes、y。[maurits]
当 SHOW_ORIGINAL_DTML 为真时显示参数和关键字参数。[maurits]
默认情况下返回空字符串而不是空 Unicode。否则,在加载例如 Plone 4.3 中的 css 注册表等 dtml 文件时会出现异常。[maurits]
1.0.2 (2016-09-24)
错误修复
修复了显示 String .__str__ 的问题。[maurits]
1.0.1 (2016-09-24)
错误修复
添加了 z3c.autoinclude 入口点,因此我们的代码在启动时被加载。[maurits]
1.0 (2016-09-24)
初始发布。[mauritsvanrees]
experimental.nodtml-1.2.tar.gz 的散列
| 算法 | 散列摘要 | |
|---|---|---|
| SHA256 | f98bf4a05d2dd8d690116f0fc1c7feda30df0956d2e98ff0cc7319db5a5a63f8 |
|
| MD5 | cfbd65a8ba84faa2101f58fd97a6f1f2 |
|
| BLAKE2b-256 | 4497d8a3711899d8008609c0f09c2916ef970f08a6c8d05c46cf728e57e415b7 |
