在Plone中選擇性允許不安全的html標記

Question

我正在尋找一種方法，將我在Plone（當前爲3.2.1）上託管的社區站點上的多個服務（PicasaWeb，Yahoo Pipes，Delicious書籤等）的控件放入其中。我正在尋找一種方法來允許一組用戶使用危險的html標籤。

我看到了一些方法，但我不知道如何實現這些方法。其中一個將會改變編輯器自己的頁面（1）的safe_html。另一種方法是允許某些子樹（2）上的這些標籤。而另一個發現相當於將顯示在中間面板（3）中的「靜態文本portlet」。然後，我們可以使用一些複合產品（我偶然發現了Collage和CMFContentPanels），將不安全的內容包含在其他網站上。

我的網站已被廣告機器人卡住了，所以我不想一起刪除過濾器。我沒有一個簡單的（沒有誤報）方法來檢查哪些用戶是殭屍，所以現在部署驗證碼也無濟於事。

問題是：如何實現任何這些解決方案？

（我已經問，關於Plone的郵件列表中沒有答案，所以我想我應該給它一個嘗試在這裏。）

Answer 1

解決方案（3）：

1. 使用TAL portlet添加非過濾的HTML/JS網頁摘要
2. 使用ContentWellPortlets顯示這些portlet高於或低於你的內容。

Answer 2

我沒有使用過的Plone 3.2，但有在根目錄下的一些工具當使用允許這個的ZMI時，Plone站點。我不記得它是否在「portal_transforms」中，但我認爲是。它允許你指定HTML中的標籤是允許的。我不記得您是否可以使用安全設置（例如，基於角色）來控制它，或者它是否只是一個網站範圍的設置。

對不起，我只是想，因爲你沒有得到答案，我會告訴你我所知道的（儘可能少）。

Answer 3

在Plone Site Setup中，有一個用於HTML過濾的configlet。這可能是有用的。

PS：如果你的積分小於125，SO很難提供幫助。可能我會堅持使用plone用戶郵件列表。

PPS：這應該使答案 「更完整的」