0

現在、私は自分のプロジェクトに pyrocms を使用しています。ただし、この質問は、エディター/WYSIWYG/fckeditor を使用してコンテンツを更新するすべての cms に適用されます。

物事はiframeを持っているということです。たとえば、Facebookのようなボタンです。出力ページにコードをそのままレンダリングするだけなので、ページに埋め込むことができました。しかし、フッター html ページで同じものを使用すると、正常に動作します。情報を取得してレンダリングするプラグイン/ウィジェットを作成するのではなく、これを克服する方法はありますか?

ありがとう

4

1 に答える 1

0

モジュールの XSS サポートを再度有効にしましたが、ページは XSS フィルター処理されるべきではないモジュールです (とにかくフロントエンド データ入力がないため)。

modules DB テーブルを開き、skip_xss を 1 に設定します。次に実行します。

sudo rm -rf システム/pyrocms/cache/module_m/

これによりキャッシュがクリアされ、iframe が削除されていないことがわかります。

于 2011-02-13T18:23:28.823 に答える