En Sección "Trabajos" muestra elementos de HTML

[carpe-diem]

En la sección de "Trabajos" esta mostrando elementos de HTML.

Aparentemente esto pasa cuando haen copy&paste del html.

ejemplo: http://www.python.org.ar/trabajo/ssr-developer-djangopyhton/

[carpe-diem]

@mgaitan, estoy revisando esto.

Los elementos que tienen problemas son los que no figuran en ALLOWED_HTML_TAGS_INPUT (div, font, ul, li).

¿Se deberían permitir? ¿o se deberían filtrar antes de guardar en la db?

[mgaitan]

ul y li no le veo mucho problema y los permitiría. font/div no creo porque pueden hacer cualca con la apariencia.
pero más que filtrar yo trataria de validar que no venga html con etiquetas no permitidas.

que opinan @cmdelatorre @eduzen @facundobatista @diegoduncan21 ?

[eduzen]

En vez de meterse con el drama de chequear que tipo de html permitimos o no, quizas lo mejor sea usar directamente https://github.com/django-ckeditor/django-ckeditor y reemplazar el TextField, por un RichTextField.

[facundobatista]

+1 a soluciones que ya implementaron otros :)