女神猫女王

代理加盟 2020全新代理計劃 賺錢+省錢雙管齊下,獨立平臺,豐厚利潤!

您現在的位置: 秀站網 > 織夢大學 > 使用教程 >

DedeCMS的HTML自定義字段字符被過濾問題

來源:本站原創 發布時間:2019-03-30 00:00:00熱度:我要評論(0

免費下載,無需注冊無需充值

       在dedecms后臺頻道模型增加自定義字段,一般HTML文字編輯器能解決用戶編輯問題,當然還包括純單行或多行文本編輯。但發現dedecms會自動過濾掉某些敏感的字符,比如style樣式,百度地圖js調用問題。下面主要圍繞著兩個問題分享一下個人的經驗。

      建立自定義字段可以參考dedecms如何添加自定義字段與前臺調用內容

HTML文字樣式編輯亂碼問題

       dedecms默認的文本編輯器雖然不太美觀,但是最簡潔,我更換過百度神器:ueditor,功能強大,滿足了絕大用戶的編輯需要,但是替換的時候還需要二次開發,比如上傳圖集問題,點不了本地上傳的按鈕等,所以還是選擇用默認的文本編輯器。

       自定義的HTML編輯器功能強大,但是還是不如默認模型的文本編輯器,為了數據安全,比如用在評論的地方,會過濾掉某些敏感詞,或者某些非法竊取數據的代碼。dede使用include\helpers\filter.helper.php進行過濾,被過濾的可以找到如下字段:

       $ra1 = array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'style', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base');

       根據實際需要刪除style即可,就可以解決HTML文本編輯器的樣式亂碼問題。

百度地圖js失效問題

       百度地圖生成器地址(http://api.map.baidu.com/lbsapi/createmap/index.html),設置完了之后點擊復制代碼,多余的代碼可以不要,只需要復制  <script type="text/javascript"> 到 </script >之間的代碼即可,其他代碼,根據實際情況直接寫在內容頁模板里面,這里需要注意的是百度需要提供開發密鑰,站長們去申請就好了,直接寫在內容模板里。把顯示地圖的區域代碼放在適合的位置,代碼如下:

<!--百度地圖容器,樣式根據實際情況修改,id默認為map-->
<p style="width:700px;height:550px;border:#ccc solid 1px;font-size:12px" id="map"></p>

       接下來就把js部分全部復制粘貼到自定義的文本框內,如果怕字符數限制,可以自己調大點。

百度地圖插入js

      把工作做完了之后,在前臺能看到一切正常,會發現再次進入編輯的時候,某些字符會被過濾,比如:title,script等,變成sc<x>ript等亂七八糟的字符,讓地圖顯示失效。同樣按照上述,

       $ra1 = array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'style', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base');

      刪除title、script、javascript。但是第二次進去編輯的時候,前臺地圖仍然失效,通過文本對比工具發現,還有“,”逗號也被過濾了。在朋友的幫助下,還是圍繞include\helpers\filter.helper.php這個文件下功夫。

       在大概68行

       $val = preg_replace('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/', '', $val);

       改成

       $val = preg_replace('/([\x00-\x08|\x0b-\x0c|\x0e-\x19])/', '', $val);

      問題得到解決。但不知道是否涉及到安全問題,如果不刪除上述這些字段,還有其他實現方法。其實地圖亂碼應該修改68行的代碼就足夠了,在include\helpers\filter.helper.php發現以下這個字段,把它刪除就能解決樣式亂碼問題。

dede禁止會員投稿添加css樣式

轉載請注明來源網址:http://www.qksux.club/dedecms_jq/1449.html

    發表評論

    評論列表(條)

      女神猫女王 917825929889153100219167549645783956336877156515879573976485830811343130271231389668132582835878658 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();