flash - 如何强制TinyMCE使用YouTube嵌入式Flash代替iframe？-6ren

flash - 如何强制TinyMCE使用YouTube嵌入式Flash代替iframe？

转载作者：行者123 更新时间：2023-12-03 05:33:34

26

4

我正在使用TinyMCE 3.4.9，并试图强制媒体插件始终使用Flash嵌入而不是iFrame嵌入。

出于安全原因，我不想允许嵌入任何iFrame。

我已经手动设置了网址格式，以获取Flash嵌入对象而不是iFrame对象。

IE-

Flash嵌入:http://www.youtube.com/v/fWNaR-rxAic

iFrame嵌入:
http://www.youtube.com/watch?v=fWNaR-rxAic

是否可以执行以下两种操作之一:

更改嵌入文件/ URL字段时，请修改URL，以便默认情况下将嵌入Flash对象。 (http://www.youtube.com/watch?v=fWNaR-rxAic将转换为http://www.youtube.com/v/fWNaR-rxAic)

将调用更改为youtube，以便youtube将返回Flash对象而不是iFrame。

我的TinyMCE初始化代码是:

<script language="javascript" type="text/javascript">
    tinyMCE.init(
        {
            paste_remove_styles : true,
            gecko_spellcheck : true,
            theme_advanced_font_sizes : "1,2,3,4,5",
            extended_valid_elements:"script[charset|defer|language|src|type]",
            theme : "advanced",
            mode: "exact",
            plugins: "inlinepopups,emotions,searchreplace,paste,media",
            elements : "blogcontent",
            theme_advanced_toolbar_location : "top",
            theme_advanced_toolbar_align : "left",
            theme_advanced_buttons1 : "bold,italic,underline,strikethrough,sub,sup,|,fontselect,fontsizeselect,forecolor,|,link,unlink,|,backcolor",
            theme_advanced_buttons2 : "justifyleft,justifycenter,justifyright,|,search,replace,|,image,charmap,emotions, media,|,undo,redo",
            theme_advanced_buttons3 : "",
            theme_advanced_resize_horizontal : false,
            theme_advanced_resizing : false,
            file_browser_callback : 'file_browser',
            relative_urls : false,
            remove_script_host : false,
            paste_retain_style_properties : "font-size,color,font-family,background-color",
            setup : 
                function(ed)
                {
                    ed.onKeyUp.add(
                        function(ed, e)
                        {
                            ed.nodeChanged();
                        }
                    );
                }
        }
    );

</script>

谢谢，

最佳答案

由于我还没有找到强制Flash嵌入youtube视频的方法，因此我针对iframe安全问题创建了解决方法。

我已将iframe添加到允许的标签列表中，并在保存后向用户显示内容，我对所有iframe应用了白名单过滤器，该过滤器会提取白名单中没有src的所有iframe。

function filterIframeBySource($text, $allowed_sources)
{
    // regex to retrieve just the iframes
    $regex      = '/<iframe[0-9a-zA-Z \.\/=>:\-"]*<\/iframe>/';
    $matches    = array();
    $reg_pos    = preg_match($regex, $text, $matches);

    // loop through each match and check the src for that iframe
    $src_expression = '/ src="http:\/\/('.str_replace('.', '\.', implode('|', $allowed_sources)).')[0-9a-zA-Z\/-]*" /';
    foreach($matches as $match)
    {
        $src_pos    = preg_match($src_expression, $match);

        if($src_pos !== false && $src_pos === 0)
            $text   = str_replace($match, '[Removed iFrame]', $text);
    }
    return $text;
}

希望这可以帮助。

关于flash - 如何强制TinyMCE使用YouTube嵌入式Flash代替iframe？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/11569937/

26

4

0

文章推荐： javascript - div关闭时停止播放YouTube视频

文章推荐： symfony - Doctrine - 通过关系发现了一个新实体

文章推荐： xampp - 尝试从网络访问 XAMPP 时出错

文章推荐： Gradle NamedDomainObject 从未配置过

javascript - 我可以使用 JavaScript 代替 PHP，用 Node.js 代替 Apache 吗？
我可以只用 JavaScript 编写我的网站，并确保我的代码对任何人隐藏吗？在这方面，Node.js 是否可以像 Apache 一样通过互联网提供商访问？最佳答案您的两个问题的答案都是是。 No
swift - 我们如何在 swift 的 httpBody 中发送 BOOL 代替(JSON 或数据)，简而言之，我想发送 true 代替 {value : true}?
正文应仅包含 bool 而不是 json 对象或数据。我已经尝试将 bool 转换为 JSON 中的类型。 request.httpMethod = "PUT" let sessio
php - (。*) 代替 (。*？)
假设我们有这个html内容，我们愿意用正则表达式得到Content1, Content2,.. Content1 Content2 Content3 Content4 如果我使用下面的行 preg_m
Lua获取utf8字符串长度和字符串截取并用...代替
1、LUA获取utf8字符串长度复制代码代码如下: --- 获取utf8编码字符串正确长度的方法 -- @param str -- @return number f
haskell - 在函数类型签名中替换 => 代替 ->
我刚刚观察到 if 而不是 -> , 我写 =>在函数的类型签名定义中，它不会导致编译时错误。示例代码: mysum :: Num a => [a] => a -- Notice => after t
javascript - 。代替();多次替换
所以我试图替换字符串中的任何非字母数字字符，包括空格。我找到了一个可行的解决方案，但感觉很糟糕。我不需要两个单独的替换函数来完成此操作，但我不知道如何正确合并它们。我在网上找到的所有文档都没有解决这个
javascript - 代替。用~
我有一个字符串 'abc.132131.001.3' 。我想将每次出现的 '.' 替换为 '~'. 我用过 str.replace(/[.*?^${}()|[\]\\]/g, "\~$&"); 但是这
javascript - flatMap 代替 for of
我有这个； let subs = []; for ( const item of items ) { // array for ( const sub of item ) { //
javascript - 什么时候可以用!=代替!==？
考虑下面来自 this AngularJS tutorial 的代码片段: app.factory('Auth', function ($firebaseSimpleLogin, FIREBASE
计算错误，用+代替-
出于培训原因，我想编写一个小计算器。为什么要计算 10-6 = 16 而不是 10-6 = 4？我得到了错误: Assertion Failed! Expression: calc("10-6")
.NET截取指定长度汉字超出部分以＂...＂代替实例分享
代码如下: /// <summary> /// 将指定字符串按指定长度进行剪切， &nbs
javascript - 使用 $this 代替 $(this) 是否可以提高性能？
假设我有以下示例: 示例一 $('.my_Selector_Selected_More_Than_One_Element').each(function() { $(this).stuff()
flutter - 不推荐使用ancestorStateOfType 使用findAncestorStateOfType 代替
自 Flutter 1.12 发布以来，我的以下代码用于重新启动应用程序: final MyAppState state = context.ancestorStateOfType(const Typ
c++ - 我们可以使用()代替{}作为函数范围吗？
这行是什么意思: bool operator() (const song& s); I am not able to understand that line with operator. Is op
Django 在图像字段的模板中添加 %2f 代替/
我在使用 mimetype="text/plain"的 django 模板时遇到了一些问题。首先，url 的 s3 部分以 :80 结尾，然后实际图像 url 以 '%2f' 代替每个斜杠呈现。 o
jquery - .is() - 使用 AND 代替 OR 条件
目前，如果任意(OR)条件为true，.is()的结果将返回true，如何我是否让它使用AND，即仅在满足所有条件时返回true？ if ($('#search-form #valid_only').
c - 在c中使用*代替->运算符
我用 C 语言创建了一个非常简单的链表程序。 #include #include int main(){ struct Int{ int num; struct
javascript - 代替 ;在标签之外 (jQuery)
我有以下无法更改的 HTML 输出: link1;;;link 我怎样才能摆脱;所以结果变成: 链接1；链接2 这是我最好的尝试: var test = new String($(this).html
mysql - 使用 not contains 代替 not in
我有以下查询，它给出了正确的结果，但我想使用不存在而不是不存在。 select cust_name from customer where cust_id not in (select c
php - Silverstripe 过滤器关系 AND 代替 OR
我使用 SilverStripe 3.5.6 进行自定义搜索，它将所有关键字分解为一个数组，并且仅返回包含所有单词的结果，而不返回包含其中一个单词的结果。这只是脚本的一小部分，但这就是我使用过滤器功

首页

博学

6Ren·AI

商城

flash - 如何强制TinyMCE使用YouTube嵌入式Flash代替iframe？