問題タブ [wymeditor]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - ライブ サイトで Wymeditor を使用しても安全ですか? 自動化されたスクリプトは JavaScript を無効にできますか?
問題のページはパスワードで保護されていますが、考えさせられました。Wymeditor J-Query プラグインを試してみると、かなりうまく機能し、山かっこを html 文字などに自動的に変換することで XSS スクリプトの試行を処理します。
明らかに、直接アクセスすると、ユーザーは JavaScript を無効にしてから、あらゆる方法で悪意のあるタグを DB に挿入できます。しかし、自動化されたスクリプトがパスワード保護を購入できた場合、javascript を無効にして、DB 情報が別のページに表示されたときに実行される悪意のあるスクリプトを DB に挿入することは可能でしょうか??
* アップデート *
もう少し広げた方がいいかもしれません。私は通常、strip_tags() を使用して準備済みステートメントを使用しますが、Wymeditor をクライアントに使用するには、strip_tags() を使用できません。悪意のあるコンテンツを削除するコードを書くことができることはわかっていますが、探している悪意のあるコンテンツがどれだけあるかはわかりません。 .
javascript - wymeditor-スタイルシートの見出しのフォーマット
私はwymeditor内で私のウェブサイトにあるのと同じスタイルを使おうとしています。残念ながら、このエディタはほとんど文書化されていないので、私はそれを行う方法を本当に知りません。
ドキュメントは、すべてを何らかの形式で定義するスタイルシートを使用できるようなものを暗示しており、それは解析されてエディターで使用されます。私はこれを行うことができましたが、クラス(右側のパネルの2番目のボックス)でのみ可能でした。ドキュメントには例が示されていますが、コンテナではなく、クラスのみが対象です。完全なスタイルシートへのリンクがありますが、それはデッドリンクであり、例で使用されているスタイルシートはクラスのみを定義し、コンテナーは定義していません。
では、たとえばエディターで赤いh1を作成するにはどうすればよいでしょうか。または、少なくともプレビューでは。
誰かがh1やpのようなコンテナもフォーマットされてエディタで使用されるスタイルシートの完全な例をリンクまたは提供してくれたら本当にうれしいです。これが不可能な場合、他にどのような方法がありますか?
編集:
postInitを使用してCSSをiframeに挿入できます。
今、私が必要とするのは、プレビューダイアログと同様のことをすることだけです。たぶんpostInitDialog(wym、wdw)で。まだよくわかりません。大きな問題は、プレビューダイアログを他のダイアログと区別する必要があることです。
django - admin に WYMEditor を埋め込む
WYMEditor を管理パネルに追加するには? ユーザー間のメッセージング アプリに使用しており、テキストエリアをテキスト エディターに置き換えたいと考えています。
python - リンクプラグインのカスタマイズ
現在、マルチサイトの Django Web サイトを構築しています。ベース リンク プラグインの機能をオーバーライドしてcms.plugins.link
、他のサイト内の他のページにリンクできるようにしたいと考えています。
デフォルトのエディターWYMeditorを使用しています。
クラスを使用して必要な機能を提供するカスタム CMSPlugin 抽象モデルを既に作成しており、cms.models.fields.PageField
特注のプラグイン内で使用しています。
私が確信していないのは、既存のcms.plugins.link
モデルを変更するか、何らかの方法でこれを拡張する方法 (または場合) です。単純なインスタンスで、この変更されたプラグインを利用可能なプラグインリスト内で利用できるようにする必要があります。cms.plugins.text
価値のあるものとして、カスタム プラグインのコードは次のとおりです。
django - django CMS 3.0 用の (WYMEditor ベースの) テキスト エディター プラグインを実装する方法
バージョン 3 より前の django CMS には、オプションとして WYMeditor と TinyMCE が含まれていました。現在、テキスト編集プラグインがコアからスピンアウトされています。これまでに提供された唯一のものは、CKeditor 用です。
django CMS 3.0 用の WYMeditor ベースのテキスト プラグインの実装を試み始めました。
これまでの私の仕事: https://github.com/evildmp/djangocms-text-wymeditor
また、他の人が好みのエディターで同じことをする必要がある可能性が高いため、これを文書化したい: https://github.com/divio/django-cms/pull/1883
これまでに作成したコードは、WYMeditor を起動することに成功していますが、これまでで最も明白な 2 つは次のとおりです。
- [保存] を押しても何も保存されない
- 奇妙な場所で JS ファイルを探しています (例: /static/admin/js/lang/en.js、私が知る限り、/static/admin を調べるように指示されていない場合)
次の 3 つの戦略のうち、最も成功する可能性が高いのは次のうちどれですか。
- まず、django CMS 2.x のテキスト プラグイン コードの機能を複製することから始めます (これまでに行ったこと)。
- djangocms-text-ckeditor プラグインの例に従うことから始めます
- テキストエリア用のWYMウィジェットを取得することから始め、それに基づいてdjango CMSプラグインを作成しようとします
javascript - RefineryCMS / Wymeditor のホワイトリスト登録に失敗する
RefineryCMS + renamerycms-videojsを使用しようとしていますが、WYMeditor は間違ったタグを削除し続けます..
たとえば、ビデオを挿入して「保存」を押すと、次のようになります。
ここでは、終了 /video タグが取り除かれています。
renamerycms-videojs が追加するホワイトリストは次のとおりです。
これは、このコードによって生成された JavaScriptの例です。驚くべきことに、ブラウザで取得した .js ファイルは (その部分で) 実際には違いはありません。
何かが足りないと思いますが、何か..?
django - Django-CMS WYMeditor が Nginx で正しく動作しない
私は Django と Django Cms の新しいユーザーです。
ローカル マシンでは、バックエンドで作業すると、すべての js、html、css ファイルが正常にダウンロードされますが
、実稼働環境でテキスト プラグインを使用すると、一部のファイルを取得できませ
ん
。GET http://example.com/admin/cms/page/ 15/edit-plugin/56/lang/uk.js/ 500 (内部サーバー エラー) GET http://example.com/admin/cms/page/15/edit-plugin/56/iframe/default/wymiframe.html / 500 (内部サーバー エラー) (ステータス コード:301 MOVED PERMANENTLY)
example.com - 自分のサイト :)
ファイル uk.js - モンキー パッチによって追加されました。(ローカルマシンではすべて正常に動作します)ローカルのhtmlコードには次のものがあります。
生産側:
私のurls.py:
私のコアurls.py:
私が行うpython manage.py collectstatic
とき - すべて問題なく、静的フォルダーにすべての静的ファイルがあります。何が間違っているのか教えてください。
javascript - カーソルを WYMeditor ボックスの最後に移動してフォーカスを設定するには?
私は自分のフォーラムで WYMEditor を使用しており、ユーザーは他のユーザーのメッセージを「引用」することができます。このような場合、WYMEditor は blockquote タグでラップされたコンテンツでロードされます。
残念ながら、通常、引用の内容は入力ボックスのサイズよりも多くのスペースを占有し、ユーザーがボックスをクリックすると、ブロック引用内にテキストを入力することになります。これにより、メッセージが乱雑になります。
私が望むのは、WYMEditor の内容を一番下までスクロールし、カーソルを最後に置き、wym ボックスにフォーカスすることです。残念ながら、WYMEditor API にはそのような機能はありません。ソースで選択管理を提供する文書化されていない関数がいくつかありますが、私の JavaScript/jQuery スキルはそれらを利用するのに十分ではありません。試してみましたが失敗しました。