Verhindern, dass PyroCMS Inline-Stile aus WYSIWYG-Inhalt entfernt?

Ich habe ein Problem festgestellt, wenn ein hochgeladenes Bild über den WYSIWYG-Editor in einen Textbereich eingefügt wird (z. B. ein Seitenblock im Pages-Modul). Die Ausrichtung auf dem eingefügten Bild wird nach dem Aktualisieren des Datensatzes nicht beibehalten.Verhindern, dass PyroCMS Inline-Stile aus WYSIWYG-Inhalt entfernt?

Nach ein paar Tests habe ich festgestellt, dass die Ausrichtung auf dem Bild durch Hinzufügen eines Inline-Stils zum Img-Tag, z. style = 'float: right', wird jedoch ein Attribut 'align = right' stattdessen manuell hinzugefügt, wird dies nach dem Speichern in der Datenbank beibehalten.

Meine Annahme ist deshalb, dass Pyro Inline-Styles aus WYSIWYG-Inhalt entfernt. Gibt es einen Weg dies zu verhindern?

Quelle

2012-03-30 Phil

Oft überprüfen die WYSIWYG-Editoren den Inhalt selbst; Wenn Sie also etwas manuell hinzufügen, kann es ersetzt werden, weil das Element an dieser Stelle nicht bekannt ist. Daher müssen Sie jedes Update manuell in der Codeansicht bearbeiten oder einfach nur die WYSIWYG-Funktionen verwenden, um Ihre Inhalte zu bearbeiten. – ArendE

Dies ist, weil XSS filtering für das fragliche Modul eingeschaltet ist.

In der Pyro-Datenbank gibt es eine Tabelle mit dem Namen default_modules (oder etwas anderes, wenn Sie eine andere Site-ID haben). In dieser Tabelle gibt es eine Spalte namens skip_xss. Sie können dies auf 1 festlegen, um Inline-Stile (und einige andere potenziell gefährliche Inhalte) in Formulareingabe für ein bestimmtes Modul zuzulassen.

Wenn Sie ein eigenes Modul machen, können Sie skip_xss => 1 zu $info in Ihrer details.php Datei hinzufügen zu starten mit XSS filtering ausgeschaltet.

Quelle

2012-04-04 20:01:56

Verhindern, dass PyroCMS Inline-Stile aus WYSIWYG-Inhalt entfernt?

Antwort

Verwandte Themen