我有这个admin.py
class LawyerAdmin(admin.ModelAdmin): fieldsets = [ ('Name', {'fields': ['last', 'first', 'firm_name', 'firm_url', 'school', 'year_graduated']}), ] list_display = ('last', 'first', 'school', 'year_graduated', 'firm_name', 'firm_url') list_filter = ['school', 'year_graduated'] search_fields = ['last', 'school', 'firm_name']
并且我想使“ firm_url”字段可与该字段中列出的每个网址一起点击。我怎样才能做到这一点?谢谢。
在LawyerAdmin类中定义一个自定义方法,该方法将链接返回为HTML:
def show_firm_url(self, obj): return '<a href="%s">%s</a>' %
使用该format_html实用程序。这将从参数中转义任何html,并将该字符串标记为可在模板中安全使用。该allow_tags方法的属性已被弃用,在Django 1.9。
format_html
allow_tags
from django.utils.html import format_html class LawyerAdmin(admin.ModelAdmin): list_display = ['show_firm_url', ...] ... def show_firm_url(self, obj): return format_html("<a href='{url}'>{url}</a>", url=obj.firm_url) show_firm_url.short_description = "Firm URL"
现在,即使在以下情况下,你的管理员用户也可以安全使用:
firm_url == 'http://a.aa/<script>eval(...);</script>'
