QQ扫一扫联系
自定义页面,或者内容详情页,编辑器在html源码下复制了div等html标签后,再点击html 按钮,就会把div class等标签过滤掉。
已经关掉xss过滤了的。
PHP:8.1
ModStartCMS Laravel9 v6.6.0
自带UEditor编辑器
1.在html源码下复制了div等html标签后
2.再点击html 按钮
3.再看 html源码,就只剩下P 标签了,其他html标签被过滤了
1. 粘贴的html不做过滤,粘贴什么显示什么。
目前使用的是UEditorPlus,默认会过滤,后期我们增加一个开关。
@ModStart:
怎么先手动关闭?
需要修改富文本编辑器渲染的代码。在 vendor/modstart/modstart/resources/asset/src/common/editor.js
这个才对
下个版本增加了可以自定义富文本配置的参数,可如下使用,禁止将div转换为p:
$builder->richHtml('content', '内容')->editorOption([ 'allowDivTransToP' => false, ])->listable(false);@ModStart: 非常棒
再一个建议增加模板的 区块功能,添加的区块可以是文本,图片或者编辑器添加的内容,并且不过滤html标签,然后在模板其他地方可调用。
类似fastadmin的区块功能
@monface: 已经安排开发,下个版本升级即可。
@ModStart: 6.7版本 新增:RichHtml组件支持editorOption自定义富文本编辑器属性。
这个是编辑那个文件呢?
RichHtml 组件相关的额几个文件,可以搜索editorOption
@monface: 最后是改了哪些地方解决的呢,麻烦告知一下呢
$builder->richHtml('content', '内容')->editorOption([ 'allowDivTransToP' => false,])->listable(false);富文本组件参考以上修改
@zhang616:
先关闭xss过滤
改 public/asset/common/editor.js 里面的allowDivTransToP:false
@ModStart:
具体是那些文件路径 发一下。
建议官方直接后台一个开关来控制,开启富文本编辑器支持html代码。
HTML代码无法直接执行,悲催
@ModStart: 通用CMS 模块更新了这个了吗?
@fkenuiabcd: 这个默认是会过滤的,如果不想过滤,需要手动修改代码。
$builder->richHtml('content', '内容')->editorOption([ 'allowDivTransToP' => false,])->listable(false);