POST TIME:2017-11-13 00:39
在dedecms后臺頻道模型增加自定義字段,一般HTML文字編輯器能解決用戶編輯問題,當(dāng)然還包括純單行或多行文本編輯。但發(fā)現(xiàn)dedecms會自動過濾掉某些敏感的字符,比如style樣式,百度地圖js調(diào)用問題。下面主要圍繞著兩個(gè)問題分享一下個(gè)人的經(jīng)驗(yàn)。
建立自定義字段可以參考《dedecms如何添加自定義字段與前臺調(diào)用內(nèi)容》
dedecms默認(rèn)的文本編輯器雖然不太美觀,但是最簡潔,我更換過百度神器:ueditor,功能強(qiáng)大,滿足了絕大用戶的編輯需要,但是替換的時(shí)候還需要二次開發(fā),比如上傳圖集問題,點(diǎn)不了本地上傳的按鈕等,所以還是選擇用默認(rèn)的文本編輯器。
自定義的HTML編輯器功能強(qiáng)大,但是還是不如默認(rèn)模型的文本編輯器,為了數(shù)據(jù)安全,比如用在評論的地方,會過濾掉某些敏感詞,或者某些非法竊取數(shù)據(jù)的代碼。dede使用include\helpers\filter.helper.php進(jìn)行過濾,被過濾的可以找到如下字段:
$ra1 = array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'style', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base');
根據(jù)實(shí)際需要刪除style即可,就可以解決HTML文本編輯器的樣式亂碼問題。
百度地圖生成器地址(http://api.map.baidu.com/lbsapi/createmap/index.html),設(shè)置完了之后點(diǎn)擊復(fù)制代碼,多余的代碼可以不要,只需要復(fù)制 <script type="text/javascript"> 到 </script >之間的代碼即可,其他代碼,根據(jù)實(shí)際情況直接寫在內(nèi)容頁模板里面,這里需要注意的是百度需要提供開發(fā)密鑰,站長們?nèi)ド暾埦秃昧耍苯訉懺趦?nèi)容模板里。把顯示地圖的區(qū)域代碼放在適合的位置,代碼如下:
<!--百度地圖容器,樣式根據(jù)實(shí)際情況修改,id默認(rèn)為map-->
<div style="width:700px;height:550px;border:#ccc solid 1px;font-size:12px" id="map"></div>
接下來就把js部分全部復(fù)制粘貼到自定義的文本框內(nèi),如果怕字符數(shù)限制,可以自己調(diào)大點(diǎn)。
把工作做完了之后,在前臺能看到一切正常,會發(fā)現(xiàn)再次進(jìn)入編輯的時(shí)候,某些字符會被過濾,比如:title,script等,變成sc<x>ript等亂七八糟的字符,讓地圖顯示失效。同樣按照上述,
$ra1 = array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'style', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base');
刪除title、script、javascript。但是第二次進(jìn)去編輯的時(shí)候,前臺地圖仍然失效,通過文本對比工具發(fā)現(xiàn),還有“,”逗號也被過濾了。在朋友的幫助下,還是圍繞include\helpers\filter.helper.php這個(gè)文件下功夫。
在大概68行
$val = preg_replace('/([\x00-\x08,\x0b-\x0c,\x0e-\x19])/', '', $val);
改成
$val = preg_replace('/([\x00-\x08|\x0b-\x0c|\x0e-\x19])/', '', $val);
問題得到解決。但不知道是否涉及到安全問題,如果不刪除上述這些字段,還有其他實(shí)現(xiàn)方法。其實(shí)地圖亂碼應(yīng)該修改68行的代碼就足夠了,在include\helpers\filter.helper.php發(fā)現(xiàn)以下這個(gè)字段,把它刪除就能解決樣式亂碼問題。
| ? |
|
|
|
|||||||||||||||
| 全國咨詢熱線 | |||||||||||||||||
| 400-1100-266 | |||||||||||||||||
| 在線客服( QQ:340506921 ) | |||||||||||||||||
 |
|||||||||||||||||
