# 开发常见问题

# Q:开发阶段静态资源如何处理

问题:系统安装后,静态资源会从 module/***/Asset/ 复制到 public/vendor/***/ ,开发阶段如何处理这个问题?

回答:开发阶段创建一个从 module/***/Asset/public/vendor/***/ 的软连接,这样就可以通过 http://xxx/vendor/***/ 访问到模块静态资源文件了。

  • Linux:运行命令 ln -s module/***/Asset public/vendor/***
  • Windows:手动创建快捷方式

# Q:如何关闭富文本XSS

系统默认启用了全站XSS过滤,如果您只是用CMS作为官网等后台产生富文本数据并且发现 HTML 样式丢失,可以选择关闭XSS过滤。

安全提示:XSS是用户端常见的漏洞,非必要情况下强烈建议打开XSS过滤。

编辑文件 vendor/modstart/modstart/src/Core/Util/HtmlUtil.php

修改 filter 函数。

class HtmlUtil{
    // ...
    public static function filter($content)
    {
        if (empty($content)) {
            return $content;
        }
        return Purifier::cleanHtml($content);
    }
    // ...
}
1
2
3
4
5
6
7
8
9
10
11

修改为

class HtmlUtil{
    // ...
    public static function filter($content)
    {
        return $content;
    }
    // ...
}
1
2
3
4
5
6
7
8

# Q:系统是前后端分离的吗?

为提高开发效率,系统使用的是融合开发,不限制前端使用技术栈。

  • 部分交互复杂的页面(如文档管理、CRM、模块管理、题库管理、数据导入等)使用的是前后端分离( vue + 接口)
  • 使用 Grid、Form、Detail 等内置组件快速开发的是 HTML + PHP 融合开发
Last Updated: 13 days ago