1. घर
  2. सवाल और जवाब
  3. TinyMce सभी एचटीएमएल टैग

TinyMce सभी एचटीएमएल टैग

2011-06-07 25 views
31

मैं TinyMce का उपयोग कर रहा हूं और स्क्रिप्ट हमले के खतरे के बावजूद, मुझे संपादक के साथ सभी HTML टैग सक्षम करने की आवश्यकता है।TinyMce सभी एचटीएमएल टैग

वर्तमान में, मैं कर रहा हूँ उपयोग की तरह:

valid_elements: "@[class],p[style],h3,h4,h5,h6,a[href|target],strong/b," 
       + "div[align],br,table,tbody,thead,tr,td,ul,ol,li,img[src]"

लेकिन हमेशा कुछ जोड़ने की जरूरत है, मैं सभी विशेषताओं के साथ सभी HTML टैग सक्षम करना चाहते हैं। क्या ऐसा स्विच है जो HTML फ़िल्टरिंग को अक्षम करता है?

स्रोत

2011-06-07 E-A

+2

+1 अच्छा सवाल – Thariama

+1

का उपयोग यह तो होना ही इंतजार कर रहे एक सुरक्षा बुरा सपना है ... इसका मतलब है कि आप अपने प्रोग्राम में मनमाने ढंग से एचटीएमएल कोड की अनुमति देगा। यह एक एक्सएसएस सपना है! – avgvstvs

+0

मेरे मामले में मैं एक डेस्कटॉप अनुप्रयोग में जेएक्सब्रोसर उदाहरण पर tinyMCE का उपयोग कर रहा हूं, जो XSS द्वारा प्रभावित नहीं होना चाहिए। मैं जोखिम को समझता हूं, लेकिन यह अच्छा होगा अगर सभी टैग (यहां तक ​​कि ) इनपुट के रूप में इनपुट करने के लिए कोई विकल्प था यदि आप वास्तव में * वास्तव में * सुनिश्चित हैं। – Roger

उत्तर

55

आप

valid_elements : '*[*]',

सभी html टैग अनुमति देने के लिए सेट कर सकते हैं।

स्रोत

2011-06-07 14:55:25 Thariama

+0

निश्चित रूप से मेरे लिए काम किया! धन्यवाद! –

+11

मैं इस प्रकार का एक संस्करण उपयोग कर रहा हूं: value_elements: '+ * [*]', क्योंकि प्लस साइन मुझे बच्चों के बिना टैग करने में सक्षम बनाता है। एक izzanine/django/ट्विटर-बूटस्ट्रैप संयोजन पर tinymce संपादक के संदर्भ में की तरह। –

+9

@ एसडब्ल्यू। आपका मतलब है 'valid_elements: '+ * [*]',' – LeftyX

0

स्टाइल टैग रखने के लिए, valid_children : "+body[style]"

स्रोत

2017-09-29 14:42:34

संबंधित मुद्दे

 संबंधित मुद्दे