CKEditor'da SCRIPT etiketlerini (ve daha fazlasını) koruma

Question

CKEditor içinde, editör tarafından kendisine dokunulmayacak bir kod bloğu oluşturmak ve kullanıcı tarafından açıkça değiştirilene kadar amaçlanan durumda tutulacak mıdır? Aşağıdaki javascript değişkenlerini (komut dosyası etiketlerine bağlı) ve bir flash filmi girmeyi denedim, ancak CKEditor yapıştırılmış kodum/işaretlememi yeniden yazmayı ve kodumu kırmayı sürdürüyor.

aşağıdaki kurulum ile çalışıyorum:

<script type="text/javascript"> 
    var editor = CKEDITOR.replace("content", { 
    height : "500px", 
    width : "680px", 
    resize_maxWidth : "680px", 
    resize_minWidth : "680px", 
    toolbar : 
    [ 
     ['Source','-','Save','Preview'], 
     ['Cut','Copy','Paste','PasteText','PasteFromWord','-','Print', 'SpellChecker', 'Scayt'], 
     ['Undo','Redo','-','Find','Replace','-','SelectAll','RemoveFormat'], 
     ['Bold','Italic','Underline','Strike','-','Subscript','Superscript'], 
     ['NumberedList','BulletedList','-','Outdent','Indent','Blockquote'], 
     ['JustifyLeft','JustifyCenter','JustifyRight','JustifyBlock'], 
     ['Link','Unlink','Anchor'], 
     ['Image','Table','HorizontalRule','SpecialChar'] 
    ] 
    }); 
    CKFinder.SetupCKEditor(editor, "<?php print url::base(); ?>assets/ckfinder"); 
</script> 

Ben en ideal çözüm sınırlı exclusives çok daha fazla olanak class="preserve" içeren herhangi etiketinin içeriğini korumak olacağını varsayalım.

Güncelleme: Ben bu soruna çözüm düşünüyorum CKEDITOR.config.protectedSource() içindedir, ama benim normal ifade deneyimi bu sorunu ele almak çok çocuk olduğunu gösteriyor. 'Korunan' sınıfı içeren tüm etiketlerin CKEditor tarafından dokunduğundan muaf tutulmasını nasıl sağlarım?

Answer 1

sorun değil: Eğer CKEditor atmak istemiyorum etiketleri işaretlemek için class="preserve" kullanmak istediğimiz için editör başlatırken, daha sonra aşağıdaki JavaScript satırları ekleyin CKEditor ile. Bunun yerine, konu Siteyi çalıştıran MVC-Engine ile oldu. Kohana, varsayılan olarak etkinleştirilen yapılandırmasında global_xss_filtering'a sahiptir. Bu, sitenizdeki komut dosyası saldırılarını önlemek için komut dosyası etiketlerinin gönderilmesini engeller. Bu değeri false olarak değiştirmek, formlarda <script> etiketlerinin gönderilmesine izin verecek, ancak aynı zamanda siteyi çok ciddi olabilecek olası güvenlik sorunlarına da açacaktır. global_xss_filtering'u devre dışı bırakmamanız önerilir. CKEditor klasöründe

/* /(system|application)/config/config.php - line 66 */ 
/** 
* Enable or disable global XSS filtering of GET, POST, and SERVER data. This 
* option also accepts a string to specify a specific XSS filtering tool. 
*/ 
$config['global_xss_filtering'] = FALSE; 

Answer 2

Öneri 1: Yöneticinin komut dosyalarını/HTML kodunu girmesi için ayrı düz metinler oluşturun.

Öneri 2: yöneticileri komut/HTML kodu koymak ve sunucu tarafı <script></script> ve HTML koduna çevirmek için kullanabileceğiniz [script][/script] veya [html][/html] gibi bir BBCode'u tanıtın. Kaydedilmiş bir içeriği CKEditor'a gösterdiğinizden emin olun, sunucu tarafınızın bunları ilk önce bbcode'a çevirmesini sağlayın (veya CKEditor bunları çıkartacaktır). Ya da daha az zor olan yol, gönderilen içeriği veritabanına girildiği gibi saklamak ve sadece sayfayı görüntülerken çeviriyi yapmaktır.

Öneri 3:

// protect <anytag class="preserve"></anytag> 
CKEDITOR.config.protectedSource.push(/<([\S]+)[^>]*class="preserve"[^>]*>.*<\/\1>/g); 
// protect <anytag class="preserve" />< 
CKEDITOR.config.protectedSource.push(/<[^>]+class="preserve"[^>\/]*\/>/g); 

Answer 3

Bir config.js dosya var. Aç ve kodu yapıştırın: Bu kaynağı modunda <script>...</script> etiketleri sağlayacak

CKEDITOR.editorConfig = function(config) { 
    config.allowedContent = { 
     script: true, 
     $1: { 
      // This will set the default set of elements 
      elements: CKEDITOR.dtd, 
      attributes: true, 
      styles: true, 
      classes: true 
     } 
    }; 
}; 

.