PyAr
En Sección "Trabajos" muestra elementos de HTML
En la sección de "Trabajos" esta mostrando elementos de HTML.
Aparentemente esto pasa cuando haen copy&paste del html.
ejemplo: http://www.python.org.ar/trabajo/ssr-developer-djangopyhton/
@mgaitan, estoy revisando esto.
Los elementos que tienen problemas son los que no figuran en ALLOWED_HTML_TAGS_INPUT (div, font, ul, li).
¿Se deberían permitir? ¿o se deberían filtrar antes de guardar en la db?
ul y li no le veo mucho problema y los permitiría. font/div no creo porque pueden hacer cualca con la apariencia.
pero más que filtrar yo trataria de validar que no venga html con etiquetas no permitidas.
que opinan @cmdelatorre @eduzen @facundobatista @diegoduncan21 ?
En vez de meterse con el drama de chequear que tipo de html permitimos o no, quizas lo mejor sea usar directamente https://github.com/django-ckeditor/django-ckeditor y reemplazar el TextField, por un RichTextField.
