2

アップロードされた画像をWYSIWYGエディター(Pagesモジュールのページチャンクなど)を介してテキストエリアに挿入するときに問題が発生しました。レコードを更新した後、挿入された画像の位置合わせは保持されません。

少しテストした後、画像の位置合わせがimgタグにインラインスタイルを追加することによって行われることに気付きました。たとえば、style ='float:right'ですが、代わりに'align = right'属性を手動で追加すると、これは保持されます。データベースに保存した後。

したがって、私の想定では、PyroはWYSIWYGコンテンツからインラインスタイルを削除しています。これを防ぐ方法はありますか?

4

1 に答える 1

3

これはXSS filtering、問題のモジュールに対して がオンになっているためです。

Pyro データベースには という名前のテーブルがありますdefault_modules(サイト ID が異なる場合は別のもの)。

そのテーブルには、という名前の列がありますskip_xss。これを1に設定して、特定のモジュールのフォーム入力でインライン スタイル (およびその他の潜在的に危険なコンテンツ) を許可できます。

カスタム モジュールを作成している場合は、ファイルに を追加して、最初からskip_xss => 1オフにすることができます。$infodetails.phpXSS filtering

于 2012-04-04T20:01:56.010 に答える