表格所見即所得,但阻止用戶破壞頁面布局
[英]Form WYSIWYG but stop user from breaking page layout
問題描述
我正在考慮使用HTML所見即所得(WYSIWYG)編輯器,例如CKEditor,但是我很好奇是什么阻止用戶提交一些HTML代碼,這些代碼將在嘗試輸出HTML時更改頁面的布局。
這是兩個帖子的示例:
<p><b>This is my post</b></p>
<p>It has some nice HTML that does not break stuff</p>
和
</div>
<div style="height:10000px; width:10000px;">
<p>muhahaha</p>
</div>
如您所見,第一篇文章很好而且很簡單,我可以展示它,而且看起來不會發瘋。 但是第二篇文章可能會完全改變我的頁面布局(未經測試,但您明白了。)
<html>
<head>...</head>
<body>
<div class='content'>
<div class='post'>
<p><b>This is my post</b></p>
<p>It has some nice HTML that does not break stuff</p>
</div>
<div class='post'>
</div>
<div style="height:10000px; width:10000px;">
<p>muhahaha</p>
</div>
</div>
</div>
</body>
</html>
我知道我可以使用htmlentities,但是這樣一來,第一篇文章就不會顯示為粗體,我也不想這樣做。
stackoverflow網站必須內置這樣的東西,我想知道是否有一種簡單的方法來阻止用戶能夠通過WYSIWYG編輯器提交更改布局的HTML?
1 個解決方案
解決方案1
0 2016-05-23 07:39:17
CKEditor具有一項稱為“ 高級內容過濾器”的功能,默認情況下,自動模式通過轉換和刪除不允許的元素,屬性,類和樣式來過濾傳入的HTML內容。 CKEditor僅允許已啟用的編輯器功能(按鈕,插件)定義的內容。
它也是高度可配置的,因此它使您可以完全控制用戶可以提交和不能提交到您的網站的內容。
請查看以下資源來弄清楚:
用戶刷新頁面時,將重新提交HTML表單-如何阻止這種情況發生?
[英]HTML form is resubmitted when user refreshes page - how do I stop this from happening?
如何阻止框架破壞者破壞WordPress定制程序頁面?
[英]How do I stop my frame buster from breaking the WordPress Customizer page?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.