百度UEditor编辑器源代码编辑模式用CSS会被转义,有解决方法吗
展开全部
最新的 ueditor 已经不存在这个问题。demo:UEditor - 示例
请不要再评论此答案,谢谢。
以下文字编辑于2013-08-17:
不同意前面两人的观点,ueditor对style进行编码是一种非常多余的行为。
既然编辑器提供了html编辑方式,毫无疑问这个功能是给懂html的人提供的。
富文本编辑器一般都可以写标签内样式,所以普通用户也可以通过html模式让页面乱掉,和提不提供自定义css没关系。
还有说防止注入的。前端做不了安全,要安全只能靠后端实现。所以这个不成立。
但是他最后一句我还是非常赞同的,如果有精力可以专门制定一套样式,在编辑文章的时候直接设置class就行,便于风格一致。
我以前用php写过博客,也是用的ueditor。刚刚试了一下,里面的ueditor可以插入style而不会被转移。
因为ueditor的config里面没有版本信息,我不知道那是什么版本。我写那套程序是12年初,到现在已经一年半了,所以那是个比较老的版本。不过功能貌似都正常,如果你要可以私信我。
-----------------------------
继续说。
刚刚想了想,其实这个功能在一定程度上可以起到安全作用,可以阻止那些html入门者搞破坏,但是如果一个对js熟悉的人想要在页面插入css js,前端是阻止不了的。
ueditor的config里面也提供了blacklist,可以过滤掉标签。所以把style内容编码成url编码相当奇怪,不知道谁可以有一个合理的解释。
-----------------------------
言归正传,因为我发现提问者很没耐心。OK,说说解决方法。
这种编码是通过encodeURIComponent()方法实现的。那么就改它的源代码,去掉源文件中编码style标签内容的代码。
打开ueditor.all.min.js或者ueditor.all.js,搜索encodeURIComponent,可以找到四个结果。
其中有一处是:
case "style":
case "script":
node.setAttr({
cdata_tag: node.tagName,
cdata_data: encodeURIComponent(node.innerText() || "")
});
node.tagName = "div";
node.removeChild(node.firstChild());
break;
删除case 'style':就行。如果你还想插入script,就删掉全部。
请不要再评论此答案,谢谢。
以下文字编辑于2013-08-17:
不同意前面两人的观点,ueditor对style进行编码是一种非常多余的行为。
既然编辑器提供了html编辑方式,毫无疑问这个功能是给懂html的人提供的。
富文本编辑器一般都可以写标签内样式,所以普通用户也可以通过html模式让页面乱掉,和提不提供自定义css没关系。
还有说防止注入的。前端做不了安全,要安全只能靠后端实现。所以这个不成立。
但是他最后一句我还是非常赞同的,如果有精力可以专门制定一套样式,在编辑文章的时候直接设置class就行,便于风格一致。
我以前用php写过博客,也是用的ueditor。刚刚试了一下,里面的ueditor可以插入style而不会被转移。
因为ueditor的config里面没有版本信息,我不知道那是什么版本。我写那套程序是12年初,到现在已经一年半了,所以那是个比较老的版本。不过功能貌似都正常,如果你要可以私信我。
-----------------------------
继续说。
刚刚想了想,其实这个功能在一定程度上可以起到安全作用,可以阻止那些html入门者搞破坏,但是如果一个对js熟悉的人想要在页面插入css js,前端是阻止不了的。
ueditor的config里面也提供了blacklist,可以过滤掉标签。所以把style内容编码成url编码相当奇怪,不知道谁可以有一个合理的解释。
-----------------------------
言归正传,因为我发现提问者很没耐心。OK,说说解决方法。
这种编码是通过encodeURIComponent()方法实现的。那么就改它的源代码,去掉源文件中编码style标签内容的代码。
打开ueditor.all.min.js或者ueditor.all.js,搜索encodeURIComponent,可以找到四个结果。
其中有一处是:
case "style":
case "script":
node.setAttr({
cdata_tag: node.tagName,
cdata_data: encodeURIComponent(node.innerText() || "")
});
node.tagName = "div";
node.removeChild(node.firstChild());
break;
删除case 'style':就行。如果你还想插入script,就删掉全部。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2018-07-25 · 百度知道合伙人官方认证企业
育知同创教育
1【专注:Python+人工智能|Java大数据|HTML5培训】 2【免费提供名师直播课堂、公开课及视频教程】 3【地址:北京市昌平区三旗百汇物美大卖场2层,微信公众号:yuzhitc】
向TA提问
关注
![]()
展开全部
说说解决方法。
这种编码是通过encodeURIComponent()方法实现的。那么就改它的源代码,去掉源文件中编码style标签内容的代码。
打开ueditor.all.min.js或者ueditor.all.js,搜索encodeURIComponent,可以找到四个结果。
其中有一处是:
case "style":
case "script":
node.setAttr({
cdata_tag: node.tagName,
cdata_data: encodeURIComponent(node.innerText() || "")
});
node.tagName = "div";
node.removeChild(node.firstChild());
break;
删除case 'style':就行。如果还想插入script,就删掉全部。
这种编码是通过encodeURIComponent()方法实现的。那么就改它的源代码,去掉源文件中编码style标签内容的代码。
打开ueditor.all.min.js或者ueditor.all.js,搜索encodeURIComponent,可以找到四个结果。
其中有一处是:
case "style":
case "script":
node.setAttr({
cdata_tag: node.tagName,
cdata_data: encodeURIComponent(node.innerText() || "")
});
node.tagName = "div";
node.removeChild(node.firstChild());
break;
删除case 'style':就行。如果还想插入script,就删掉全部。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
