个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
两个问题:
我一直在阅读文档和 SO 帖子.. 并且知道如何从长远来看(自己定义每个元素和属性),但我只想将 2 或 3 个属性添加到默认白名单。 . 这样我就不必不断地查找和添加更多元素/属性,例如 HTML.AllowedElements 和/或 HTML.AllowedAttributes。
具体来说,现在(对于内部受信任的用户)我需要允许 javascript 属性(来自 tinymce 的输入)。问题 #1。)有没有一种方法可以只添加一个属性(HTMLpurifier 允许的),而不会导致整个默认的允许元素/属性集被有效地清除(被明确覆盖的 ONLY用 HTML.AllowedElements 或 HTML.AllowedAttributes 编写?
对于我现在需要的东西(javascript 属性),当我在这个线程中看到时我很兴奋:
Whitelist Forms in HTML Purifier Configuration
...Edward Z. Yang 说,“... [$config->set('HTML.Trusted', true);] 允许 JavaScript。”
...但即使设置了这个:$config->set('HTML.Trusted', true);,HTMLpurifier 4.4.0 仍在剥离,例如任何输入 onclick="dostuff();" 属性。为什么?问题 #2.) 是否有一种快速的方法可以仅将 javascript 属性添加到允许列表中?
最佳答案
您将丢失 onclick,因为 HTML Purifier 不知道该属性,如果 HTML Purifier 在您打开 %HTML 时传递所有内容。相信您可能根本不使用 HTML Purifier。
HTML Purifier 具有针对这种情况的属性集合; “Common”可能是将它们插入的正确位置。
但是……为什么? %HTML.Trusted 的真实名称应该是 %HTML.UnsafeMakeMyApplicationVulnerable
关于htmlpurifier - 使用 HTMLpurifier,如何将几个属性添加到默认白名单,例如 'onclick',我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10406841/
24
4
0
这里有这样的问题,但我尝试了解决方案,但在我的情况下这不起作用。我有一个通过单击打开的表单,然后必须通过单击此表单内的 x 将其关闭。 This variant不适合,因为 cookie 在关闭表单后
我有以下代码: function sdefaults() { alert("test"); } var btnpos, sbtn; btnpos = document.getElementsBy
我正在学习 javascript 和 php。我创建了一个联系表单,我希望按下提交按钮时可以完成两件事: 将数据提交给我(这部分正在运行) 阅读我的 onclick 函数(这部分不起作用) 我正在
我的页面有多个div元素,有显示切换功能。 onclick = "document.getElementById('light').style.display='block';document.ge
为什么不同? document.getElementById('click').onclick = a.replaceChild(c,b) --- 在我不点击按钮的情况下替换元素 但 onclick=
我以为在javascript中绑定(bind)点击事件是通过node.onclick来完成的,Chrome/Firefox似乎也同意我的看法,但我看到它写成.onClick here 3个人4次,所以
基本上,我想创建一个侧边栏,其中会有很多联系人。每个联系人都会出现在一个列表中。列表中有两个 onclick 函数。列表中两个 onclick 函数是:第一次点击-点击列表后它应该打开另一个侧边栏(我
我是 Javascript 的新手,尤其是在 JSON 和 Jquery 上。我已经成功实现了 FullCalendar 的月 View ,但是无论如何要根据用户单击月 View 的日期来显示或弹出日
给定一些简单的 HTML,例如,其中一个元素具有 onclick 函数,并且它的子元素也具有 onclick 函数: 正确的方法是什么,以便当用户单击子元素时,仅执行子元素的 oncli
我有一个功能,当您单击一个按钮时,TinyMCE 框内的选定文本被包装在 span 中标签。 这是这样做的: var apolo = '' + sel + ''; tinyMCE.activeEdit
我尝试使用 JavaScript 将 onclick 事件替换为其他 onclick 事件: 旧 onClick 事件: $('#myButton').click(function(){ a
我正在尝试删除一个函数中的事件监听器,该函数与 onclick 调用的函数相同。 下面的例子说明了我的问题。我尝试使用这种构造的原因是将函数传递给 View 对象,以便它可以将其作为 onclick
这是一个相当简单的可访问性问题。 假设我们有一个切换链接/按钮,单击该链接/按钮即可切换移动菜单。对于这样的按钮,哪种格式更易于访问? 我们总共有 4 个选项,用 分隔 button标签与 a标签,
这个问题已经有答案了: 已关闭10 年前。 Possible Duplicate: How to make onclick automatically through onload function
我需要能够改变一个 id 的 onclick 事件,这样一旦它被点击,一旦它执行一个改变 onclick 事件的函数 这是我的代码:Javascript: function showSearchBar
有谁知道如何将 onClick 分配给执行一个操作的对象,然后当用户点击同一对象时,该操作被反转? $('#image').click(function() { $('#foo').css({
我重写了 onClick(View) 方法,以便在单击时 View 大小会发生变化。View 是一个显示浏览器网页的 webView。我需要点击会改变大小,而且浏览器会响应(转到被点击的链接)。在目前
我有这个 HTML 代码: APPLY JS: $('#changeType').click(function(){ $('#discountCode').attr('type','pass
我想用 onclick 创建一个函数,如果我按下 div 就会显示内容。如果我点击该内容,它会给我“开始”表单。 让我向您展示代码: HTML: click Javascript: var div =
我编写了一个函数,用于使用超链接的占位符打开/关闭 div。 Open 然后 onclick 事件打开 div。 我有这个onclick来关闭它: Close 我想要做的是为在两个 onclick 事
我是一名优秀的程序员,十分优秀!