Question

Я ищу WYSIWYG, который позволил бы мне указать белый список тегов HTML, которые разрешены в текстовой области, и отображать их, отбрасывая при этом все остальное. Эту проверку необходимо запустить, если пользователь копирует и вставляет содержимое или редактирует HTML-код вручную.

Вроде как очиститель HTML, но в Javascript WYSIWYG.

Я поиграл с настройкой CKEditor dataProcessor.dataFilter, но для этого нужно было бы перечислить каждый тег для ИСКЛЮЧЕНИЯ, чтобы это был черный список, а не белый список.

Есть идеи?

Редактировать ...

Пожалуйста, не просто предлагайте использовать редактор {xyz} . Я ищу предложения с примерами кода, показывающими, как использовать предложенный редактор таким образом.

Daniel Moses · Answer 1 · 09 февраля 2012

Используя tinyMCE, вы можете получить список допустимых элементов , недопустимых элементов и расширенных допустимых элементов

Вы можете увидеть коддля них и поиграйте с опциями конфигурации на сайте tinyMCE, посмотрев примеров

Когда форма отправлена или нажата кнопка удаления форматирования ( как в этом примере ) проверка выполняется и извлекает все недопустимое форматирование.

Вы должны быть осторожны, так как это не гарантирует, что злонамеренный пользователь не отправит вам напрямую недопустимый HTML-код и попытается вызвать XSS атака .Это означает, что вам все еще нужна проверка на стороне сервера, если вы намереваетесь снова предоставить html пользователям.

WYSIWYG, ограничивающий HTML, который можно вставить в

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

WYSIWYG, ограничивающий HTML, который можно вставить в

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы