在Plone中有选择地允许不安全的html标签

Question

我正在寻找一种方法来放置来自几个服务(PicasaWeb，雅虎管道，美味书签等)的小部件。在我托管在Plone上的社区站点上(目前是3.2.1)。我正在寻找一种方法，允许一组用户使用危险的html标签。

我看到了一些方法，但我不知道如何实现它们。一种方法是更改编辑者拥有的页面的safe_html (1)。另一种方法是允许在某些子树上使用这些标记(2)。以及另一个将显示在中间面板中的"static text portlet“的等价物(3)。然后我们可以使用一些复合产品(我偶然发现了Collage和CMFContentPanels)，在其他网站上包含不安全的内容。

我的网站已经被广告机器人占据了，所以我不想一起删除所有的过滤。我没有一种简单的方法(没有误报)来检查哪些用户是机器人，所以现在部署验证码也没有什么帮助。

问题是:如何实现这些解决方案中的任何一个？

(我已经在plone邮件列表上问过了，但没有回答，所以我想在这里再试一次。)

Answer 1

解决方案(3)：

1. 使用TAL portlet添加未过滤的HTML/JS代码段
2. 使用ContentWellPortlets在内容上方或下方显示这些portlets。

Answer 2

我没有使用Plone 3.2，但在使用允许这样做的ZMI时，Plone站点的根目录中有一些工具。我不记得它是不是在"portal_transforms“里，但我想是的。它允许您指定HTML中允许的标记。我不记得这是不是你可以使用安全设置(例如基于角色)来控制的东西，或者它是否只是一个站点范围的设置。

很抱歉我的含糊其辞，但我只是想，既然你还没有得到答案，我会告诉你我所知道的(尽管可能很少)。

Answer 3

在Plone站点设置中，有一个用于HTML过滤的configlet。这可能是有用的。

PS:所以如果你的分数低于125分，就很难帮助你了。也许我会坚持使用plone用户的邮件列表。

PPS:这应该会使答案“更完整”