5

我已阅读Tinymce 在提交时剥离属性TinyMce 允许所有 Html 标记TinyMCE 有效元素:仅允许特定的 CSS 规则如何防止 tinymce 从输入元素中剥离 'style' 属性?TinyMCE,允许数据属性和许多其他...

但它们都不起作用。

这是我的代码:

valid_elements : '+*[*]',
cleanup: false,
inline_styles : true

我也试过

valid_elements : '*[*]'

(没有+之前*[*]

乃至

valid_children : '+body[style]'

但是当我手动添加样式style="color: #fff;"并提交表单时,TinyMCE 会删除返回的输出。

换句话说:我希望 TinyMCE 停止自动“删除”任何代码。

4

1 回答 1

11

,阻止内联样式的不是 TinyMCE。

CodeIgniter做到了。

即使现在我已经使用以下方法手动禁用了 XSS 过滤:

$body = $this->input('body', FALSE);

,这仍然被删除,因为我在以下位置启用了 XSS 过滤application/config/config.php

$config['global_xss_filtering'] = TRUE;

但是当我把它改成

$config['global_xss_filtering'] = FALSE;

问题已解决,我摆脱了服务器端过滤。

我在这里发布答案,我希望没有其他人像我一样疯狂和疯狂!

于 2012-10-21T08:13:39.117 回答