管理者が HTML コードを入力してサイトに表示できる場所から、プロジェクトに InnovaEditor を統合しました。
私の質問は、ユーザーがエディタの html に JavaScript イベントを挿入できないようにしたいということです。
たとえば。ユーザーがここにマウスを追加した場合
次に、onmouseover イベントを削除する必要があります。この機能は tinymce では利用できますが、innovaeditor では利用できません。ユーザーが HTML モードでコードを追加している間、TinyMCE はイベントを削除します。
誰でもこれを手伝ってもらえますか?
うーん..正規表現を使用してhtmlコードをクリーンアップできるイベントを見つけました。
Innovaeditor の onSelectionChanged イベントを使用しています。
oEdit1.onSelectionChanged=function(){
var html = oEdit1.getXHTMLBody();
html = html.replace(/ on\w+="[^"]*"/g, '');
html = html.replace(/<script\b[^<]*(?:(?!<\/script>)<[^<]*)*<\/script>/gi, '');
oEdit1.putHTML(html);
};
送信時のフォーム検証で使用される同じスクリプト。
このコードは、script タグとすべてのイベントを HTML コードから削除します。