那些遇到过的问题

当我通过Safecracker发帖时,为什么我的字体和颜色会被Wygwam剥离?

Pat*_*ler 3 expressionengine safecracker

我遇到了Wygwam和Safecracker的问题.当我为一个字段扩展Wygwam配置(例如添加font-color)然后在Safecracker中的我的字段上使用该选项时,HTML似乎被剥离了如下:

而不是这个:

<p>
<span style="color:#ff0000;"><span style="font-size:16px;"><span style="font-family:georgia,serif;">Why aren&#39;t you saving???</span></span></span></p>
Run Code Online (Sandbox Code Playgroud)

我得到这个(提交后):

<p>
<span><span>&lt;span new,courier,monospace;&quot;=&quot;&quot;&gt;Why aren&#39;t you saving???</span></span></p>
Run Code Online (Sandbox Code Playgroud)

我确信这是由于Safecracker中的XSS过滤,有什么好的解决方案可以解决这个问题吗?我正在使用2.6.3的Wygwam和EE 2.5.3(Safecracker 2.1).

小智 6

阿德里安说的一切都是正确的.但是,如果您不允许访客通过此表单发布,并且仅适用于已批准的注册用户,则可以减轻XSS威胁.实际上,当您在CP中提交条目时,字段不会传递给XSS过滤器.

归档时间:

查看次数:

312 次

最近记录:

13 年,5 月 前
相关归档
ExpressionEngine 1到ExpressionEngine 2使用nGen文件字段升级 11
密码保护ExpressionEngine模板组 10
在ExpressionEngine中以编程方式记录用户的最佳方法是什么 8
expressionengine不会显示所有条目 7
如果链接被点击,则创建cookie,在下次访问时重定向到点击的链接 7
ExpressionEngine使用{}括号呈现JS代码 6
是否有充分的理由在ExpressionEngine模板中使用PHP? 5
使用jQuery和p + t矩阵在表达式引擎中动态加载图像 2
将外部库加载到ExpressionEngine插件中 1
将内容从Wordpress导入Expression Engine的最佳方法 0
难疑归档
在Python中调用外部命令 4553
如何在单个表达式中合并两个词典? 4349
使用Git将特定文件重置或还原到特定版本? 4255
URI,URL和URN有什么区别? 4217
为什么char []比字符串更适合密码? 3298
在字典中添加新密钥? 2427
如何在jQuery中选择具有多个类的元素? 1985
什么是C++ 11中的lambda表达式? 1408
如何使用jQuery更改超链接的href 1231
如何将参数传递给批处理文件? 1100