PbootCMS编辑器配置白名单避免标签被过滤
百度编辑器可以通过配置文件里的 白名单配置 来避免标签被过滤
pbootcms编辑器配置文件的路径:core -> extend -> ueditor.config.js
找到配置文件,打开文件搜索 xss过滤白名单 关键词,定位到对应位置
在配置编辑器白名单的位置可以看到如下所示内容,即为PbootCMS默认编辑器白名单配置
,whitList: {
link: 'rel','href','type',
iframe: 'frameborder','border','marginwidth','marginheight','width','height','src','id','class', 'style', 'allowfullscreen',
embed: 'class', 'style', 'src', 'width', 'height', 'type', 'wmode','loop','menu','controls','preload','play','quality', 'allowfullscreen',
source: 'src','type',
a: 'target', 'href', 'title', 'class', 'style','name','id',
abbr: 'title', 'class', 'style',
address: 'class', 'style',
area: 'shape', 'coords', 'href', 'alt',
article: 'class', 'style',
aside: 'class', 'style',
audio: 'autoplay', 'controls', 'loop', 'preload', 'src', 'class', 'style',
b: 'class', 'style',
bdi: 'dir',
bdo: 'dir',
big: 'class', 'style'
blockquote: 'cite', 'class', 'style',
br: 'class', 'style',
caption: 'class', 'style',
center: 'class', 'style',
cite: 'class', 'style',
code: 'class', 'style',
col: 'align', 'valign', 'span', 'width', 'class', 'style',
colgroup: 'align', 'valign', 'span', 'width', 'class', 'style',
dd: 'class', 'style',
del: 'datetime',
details: 'open',
div: 'class', 'style',
dl: 'class', 'style',
dt: 'class', 'style',
em: 'class', 'style',
font: 'color', 'size', 'face',
footer: 'class', 'style',
h1: 'class', 'style',
h2: 'class', 'style',
h3: 'class', 'style',
h4: 'class', 'style',
h5: 'class', 'style',
h6: 'class', 'style',
header: 'class', 'style',
hr: 'class', 'style',
i: 'class', 'style',
img: 'src', 'alt', 'title', 'width', 'height', 'id', '_src','_url', 'loadingclass', 'class', 'data-latex','anchorname','word_img', 'style',
ins: 'datetime',
li: 'class', 'style',
mark: 'class', 'style',
nav: 'class', 'style',
ol: 'class', 'style',
p: 'class', 'style',
pre: 'class', 'style',
s: 'class', 'style',
section:'class', 'style',
small: 'class', 'style',
span: 'class', 'style',
sub: 'class', 'style',
sup: 'class', 'style',
strong: 'class', 'style',
table: 'width', 'border', 'align', 'valign', 'class', 'style',
tbody: 'align', 'valign', 'class', 'style',
td: 'width', 'rowspan', 'colspan', 'align', 'valign', 'class', 'style',
tfoot: 'align', 'valign', 'class', 'style',
th: 'width', 'rowspan', 'colspan', 'align', 'valign', 'class', 'style',
thead: 'align', 'valign', 'class', 'style',
tr: 'rowspan', 'align', 'valign', 'class', 'style',
tt: 'class', 'style',
u: 'class', 'style',
ul: 'class', 'style',
video: 'autoplay', 'controls', 'loop', 'preload', 'src', 'height', 'width', 'class', 'style'
}修改或者添加默认白名单
例如给pre标签添加id白名单,在默认的名单后面按规则添加id即可
pre: 'class', 'style', 'id',
然后替换掉默认的config文件,再次编辑时就可以添加保存id了,如果还是没有实现添加id,可能是存在缓存等情况,换个浏览器尝试即可
文章出处:
版权声明:本文由微站Blog发布,如需转载请注明出处。
免责声明:微站技术博客所有资料搜集整理于互联网或者网友提供,并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。资料获取后24小时内请删除资料,不得用于任何商业用途。否则后果自负!博主不保证资料的安全性!也不承担任何责任!切勿用博主分享的任何资料运营!
