本文目录一览:
- 1、我用百度富文本插入网络视频,插入后不能播放,如何解决?
- 2、ueditor1.4.3阻止过滤span标签
- 3、如何过滤掉编辑器例如UEeditor所能产生的xss漏洞
- 4、ueditor插入html代码保存后,再次编辑文章时html代码被过滤只显示文本内容!
我用百度富文本插入网络视频,插入后不能播放,如何解决?
修改配置文件:ueditor.config.js,添加xss过滤白名单
embed: ['type', 'class', 'pluginspage', 'src', 'width', 'height', 'align', 'style', 'wmode', 'play','loop', 'menu', 'allowscriptaccess', 'allowfullscreen'],
ueditor1.4.3阻止过滤span标签
打开ueditor.all.js文件,搜索“allowDivTransToP”,找到以下代码:
//进入编辑器的内容处理
me.addInputRule(function (root) {
....此处代码省略
//进行默认的处理
root.traversal(function (node) {
if (node.type == 'element') {
if (!dtd.$cdata[node.tagName] me.options.autoClearEmptyNode dtd.$inline[node.tagName] !dtd.$empty[node.tagName] (!node.attrs || utils.isEmptyObject(node.attrs))) {
if (!node.firstChild()) node.parentNode.removeChild(node);
else if (node.tagName == 'span' (!node.attrs || utils.isEmptyObject(node.attrs))) {
//取消默认过滤span标签
//node.parentNode.removeChild(node, true)
}
return;
}
....此处代码省略
}
});
//从编辑器出去的内容处理
me.addOutputRule(function (root) {
var val;
root.traversal(function (node) {
if (node.type == 'element') {
if (me.options.autoClearEmptyNode dtd.$inline[node.tagName] !dtd.$empty[node.tagName] (!node.attrs || utils.isEmptyObject(node.attrs))) {
if (!node.firstChild()) node.parentNode.removeChild(node);
else if (node.tagName == 'span' (!node.attrs || utils.isEmptyObject(node.attrs))) {
//取消默认过滤span标签
//node.parentNode.removeChild(node, true)
}
return;
}
...此处代码省略
}
})
});
说明:加粗部分为修改代码,将两端代码注释掉即可
如何过滤掉编辑器例如UEeditor所能产生的xss漏洞
建议腾讯电脑管家修复,系统漏洞经常被黑客利用传播恶意程序(如网页挂马),必须及时修复系统漏洞才能有效防止计算机在上网时被黑客入侵,不过如果安装了安全软件,并且漏洞介绍看起来不是那么严重的话,可以选择不修复。
Windows系统漏洞是指操作系统在开发过程中存在的技术缺陷,这些缺陷可能导致其他用户在未被授权的情况下非法访问或攻击计算机系统。因此,系统开发商一般每月都会发布最新的补丁用以修复新发现的漏洞。目前,腾讯电脑管家支持修复Windows操作系统漏洞和部分第三方软件漏洞。
ueditor插入html代码保存后,再次编辑文章时html代码被过滤只显示文本内容!
遇到问题多看官方文档和官方API。
官方初始化参数文档:
官方API文档:
最简单的解决方法如下:
// 如下写法即可
var ue = UE.getEditor("editor", {
initialContent: "${initParam}"
});
如果不能满足要求,比如这样的话,之前在文本中插入的图片,在修改时会展示img标签,可以用filterTxtRules选项解决。当然,一般没人会把图片也跟文本一起存入数据库