㈠ uEditor里插入的script,style等标签被过滤掉怎么解决
根据你的描述:
在editor_config.js里边搜索blackList,去掉里边相关的标签名,就不会被过滤掉了。
希望能帮助到你!
㈡ ueditor里插入的script,style等标签被过滤掉怎么解决
你好,
ueditor.config.js->filterTxtRules->取消script
希望回答对您有帮助.
㈢ ueditor里插入的script,style等标签被过滤掉怎么解决
提交时用escape把字符串编码,输出时unescape再解码 自己网络html实体字符,进行替换 修改php 比较推荐1,而且编码之前可以自己把危险标签去掉,比如iframe和script 1,2用js在表单的onsubmit里完成
㈣ 将UEditor放在<script> 标签中,浏览器报错!是什么问题
下面这个解决此问题的方法可以参考:
昨天在调试一个项目效果的时候,死活出不来,用chrome调试一下,发现报了一个错
误:Uncaught SyntaxError: Unexpected token
<,我定位到jsp文件之后发现定位的位置是我的html头文件声明:<!DOCTYPE HTML PUBLIC
"-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3c.org/TR/1999/REC-html401-19991224/loose.dtd">,我点了其他页面发
现没有报这个错误,经过一番对比验证,找到问题,出问题的页面应用的动态js文件:<script
type="text/javascript"
src="${_contextPath}/${detailjs}"></script>,其中的datailjs没有找到,(是我
粗心大意忘记配置了),导致了相应的错误。
具体的,可以用有调试功能浏览器跟踪追查一下。
㈤ ueditor 如何过滤html标签
你可以在数据保存的时候,通过你服务端语言来过滤;
或者再数据保存前,用js过滤之后再进行保存。
但既然选择使用富文本编辑器,何必在数据库中显示不带HTML标签的内容?
㈥ 百度UEditor编辑器源代码编辑模式用CSS会被转义,有解决方法吗
最新的 ueditor 已经不存在这个问题。demo:UEditor - 示例
请不要再评论此答案,谢谢。
以下文字编辑于2013-08-17:
不同意前面两人的观点,ueditor对style进行编码是一种非常多余的行为。
既然编辑器提供了html编辑方式,毫无疑问这个功能是给懂html的人提供的。
富文本编辑器一般都可以写标签内样式,所以普通用户也可以通过html模式让页面乱掉,和提不提供自定义css没关系。
还有说防止注入的。前端做不了安全,要安全只能靠后端实现。所以这个不成立。
但是他最后一句我还是非常赞同的,如果有精力可以专门制定一套样式,在编辑文章的时候直接设置class就行,便于风格一致。
我以前用php写过博客,也是用的ueditor。刚刚试了一下,里面的ueditor可以插入style而不会被转移。
因为ueditor的config里面没有版本信息,我不知道那是什么版本。我写那套程序是12年初,到现在已经一年半了,所以那是个比较老的版本。不过功能貌似都正常,如果你要可以私信我。
-----------------------------
继续说。
刚刚想了想,其实这个功能在一定程度上可以起到安全作用,可以阻止那些html入门者搞破坏,但是如果一个对js熟悉的人想要在页面插入css js,前端是阻止不了的。
ueditor的config里面也提供了blacklist,可以过滤掉标签。所以把style内容编码成url编码相当奇怪,不知道谁可以有一个合理的解释。
-----------------------------
言归正传,因为我发现提问者很没耐心。OK,说说解决方法。
这种编码是通过encodeURIComponent()方法实现的。那么就改它的源代码,去掉源文件中编码style标签内容的代码。
打开ueditor.all.min.js或者ueditor.all.js,搜索encodeURIComponent,可以找到四个结果。
其中有一处是:
case "style":
case "script":
node.setAttr({
cdata_tag: node.tagName,
cdata_data: encodeURIComponent(node.innerText() || "")
});
node.tagName = "div";
node.removeChild(node.firstChild());
break;
删除case 'style':就行。如果你还想插入script,就删掉全部。
㈦ ueditor 过虑掉了frame怎么解决
首先在ueditor.all.js文件内搜索allowDivTransToP,找到如下的代码,将true设置为版false:
me.setOpt('allowDivTransToP',false);
这个设置的意思是权默认的设置是将div自动转换为p,这样就过虑了div标签。
接着向下找addInputRule方法中将switch代码段中的switch (node.tagName)都给注释或者删掉,这里面的case有style,script,a标签等,
addInputRule方法开始处的代码千万别注释或者删掉,那是执行的默认处理。
进行以上修改后,再在后台编辑器器中插入代码块时,再次编辑时进编辑中的代码就不会被过虑了,同样前台如果使用了编辑也同样不会被过虑掉。
㈧ ueditor里插入的script,style等标签被过滤掉怎么解决
ueditor.config.js->filterTxtRules->取消script
㈨ ueditor1.4.3阻止过滤span标签
打开ueditor.all.js文件,搜索“allowDivTransToP”,找到以下代码:
//进入编辑器的内容处理
me.addInputRule(function (root) {
....此处代码省略
//进行默认的处理
root.traversal(function (node) {
if (node.type == 'element') {
if (!dtd.$cdata[node.tagName] && me.options.autoClearEmptyNode && dtd.$inline[node.tagName] && !dtd.$empty[node.tagName] && (!node.attrs || utils.isEmptyObject(node.attrs))) {
if (!node.firstChild()) node.parentNode.removeChild(node);
else if (node.tagName == 'span' && (!node.attrs || utils.isEmptyObject(node.attrs))) {
//取消默认过滤span标签
//node.parentNode.removeChild(node, true)
}
return;
}
....此处代码省略
}
});
//从编辑器出去的内容处理
me.addOutputRule(function (root) {
var val;
root.traversal(function (node) {
if (node.type == 'element') {
if (me.options.autoClearEmptyNode && dtd.$inline[node.tagName] && !dtd.$empty[node.tagName] && (!node.attrs || utils.isEmptyObject(node.attrs))) {
if (!node.firstChild()) node.parentNode.removeChild(node);
else if (node.tagName == 'span' && (!node.attrs || utils.isEmptyObject(node.attrs))) {
//取消默认过滤span标签
//node.parentNode.removeChild(node, true)
}
return;
}
...此处代码省略
}
})
});
说明:加粗部分为修改代码,将两端代码注释掉即可
㈩ ueditor插入html代码保存后,再次编辑文章时html代码被过滤只显示文本内容!
遇到问题多看官方文档和官方API。
官方初始化参数文档:http://fex..com/ueditor/#start-config
官方API文档:http://ueditor..com/doc/
最简单的解决方专法如下:
//如下写属法即可
varue=UE.getEditor("editor",{
initialContent:"${initParam}"
});
如果不能满足要求,比如这样的话,之前在文本中插入的图片,在修改时会展示<img>标签,可以用filterTxtRules选项解决。当然,一般没人会把图片也跟文本一起存入数据库