一尘不染

如何在Django admin中向字段添加可点击的链接?

django

我有这个admin.py

class LawyerAdmin(admin.ModelAdmin):
    fieldsets = [
        ('Name',   {'fields': ['last', 'first', 'firm_name', 'firm_url', 'school', 'year_graduated']}),
    ]
    list_display = ('last', 'first', 'school', 'year_graduated', 'firm_name', 'firm_url')
    list_filter = ['school', 'year_graduated']
    search_fields = ['last', 'school', 'firm_name']

并且我想使“ firm_url”字段可与该字段中列出的每个网址一起点击。我怎样才能做到这一点?谢谢。


阅读 1172

收藏
2020-03-31

共2个答案

一尘不染

在LawyerAdmin类中定义一个自定义方法,该方法将链接返回为HTML:

def show_firm_url(self, obj):
    return '<a href="%s">%s</a>' %
2020-03-31
一尘不染

使用该format_html实用程序。这将从参数中转义任何html,并将该字符串标记为可在模板中安全使用。该allow_tags方法的属性已被弃用,在Django 1.9。

from django.utils.html import format_html

class LawyerAdmin(admin.ModelAdmin):
    list_display = ['show_firm_url', ...]
    ...

    def show_firm_url(self, obj):
        return format_html("<a href='{url}'>{url}</a>", url=obj.firm_url)

    show_firm_url.short_description = "Firm URL"

现在,即使在以下情况下,你的管理员用户也可以安全使用:

firm_url == 'http://a.aa/<script>eval(...);</script>'
2020-03-31