当前位置:首页 > CMS系统 > pbootcms > PbootCMS编辑器配置白名单避免标签被过滤

PbootCMS编辑器配置白名单避免标签被过滤

鲁豫2年前 (2022-07-26)pbootcms2736

百度编辑器可以通过配置文件里的 白名单配置 来避免标签被过滤

pbootcms编辑器配置文件的路径:core -> extend -> ueditor.config.js

找到配置文件,打开文件搜索 xss过滤白名单 关键词,定位到对应位置

在配置编辑器白名单的位置可以看到如下所示内容,即为PbootCMS默认编辑器白名单配置

,whitList: {
    link:   'rel','href','type',
    iframe: 'frameborder','border','marginwidth','marginheight','width','height','src','id','class', 'style', 'allowfullscreen',
    embed:  'class', 'style', 'src', 'width', 'height', 'type', 'wmode','loop','menu','controls','preload','play','quality', 'allowfullscreen',
    source: 'src','type',
    a:      'target', 'href', 'title', 'class', 'style','name','id',
    abbr:   'title', 'class', 'style',
    address: 'class', 'style',
    area:   'shape', 'coords', 'href', 'alt',
    article: 'class', 'style',
    aside:  'class', 'style',
    audio:  'autoplay', 'controls', 'loop', 'preload', 'src', 'class', 'style',
    b:      'class', 'style',
    bdi:    'dir',
    bdo:    'dir',
    big:    'class', 'style'
    blockquote: 'cite', 'class', 'style',
    br:     'class', 'style',
    caption: 'class', 'style',
    center: 'class', 'style',
    cite:   'class', 'style',
    code:   'class', 'style',
    col:    'align', 'valign', 'span', 'width', 'class', 'style',
    colgroup: 'align', 'valign', 'span', 'width', 'class', 'style',
    dd:     'class', 'style',
    del:    'datetime',
    details: 'open',
    div:    'class', 'style',
    dl:     'class', 'style',
    dt:     'class', 'style',
    em:     'class', 'style',
    font:   'color', 'size', 'face',
    footer: 'class', 'style',
    h1:     'class', 'style',
    h2:     'class', 'style',
    h3:     'class', 'style',
    h4:     'class', 'style',
    h5:     'class', 'style',
    h6:     'class', 'style',
    header: 'class', 'style',
    hr:     'class', 'style',
    i:      'class', 'style',
    img:    'src', 'alt', 'title', 'width', 'height', 'id', '_src','_url', 'loadingclass', 'class', 'data-latex','anchorname','word_img', 'style',
    ins:    'datetime',
    li:     'class', 'style',
    mark:   'class', 'style',
    nav:    'class', 'style',
    ol:     'class', 'style',
    p:      'class', 'style',
    pre:    'class', 'style',
    s:      'class', 'style',
    section:'class', 'style',
    small:  'class', 'style',
    span:   'class', 'style',
    sub:    'class', 'style',
    sup:    'class', 'style',
    strong: 'class', 'style',
    table:  'width', 'border', 'align', 'valign', 'class', 'style',
    tbody:  'align', 'valign', 'class', 'style',
    td:     'width', 'rowspan', 'colspan', 'align', 'valign', 'class', 'style',
    tfoot:  'align', 'valign', 'class', 'style',
    th:     'width', 'rowspan', 'colspan', 'align', 'valign', 'class', 'style',
    thead:  'align', 'valign', 'class', 'style',
    tr:     'rowspan', 'align', 'valign', 'class', 'style',
    tt:     'class', 'style',
    u:      'class', 'style',
    ul:     'class', 'style',
    video:  'autoplay', 'controls', 'loop', 'preload', 'src', 'height', 'width', 'class', 'style'
}

修改或者添加默认白名单

例如给pre标签添加id白名单,在默认的名单后面按规则添加id即可

pre:    'class', 'style', 'id',

然后替换掉默认的config文件,再次编辑时就可以添加保存id了,如果还是没有实现添加id,可能是存在缓存等情况,换个浏览器尝试即可


文章出处: 阅读原文

版权声明:本文由微站Blog发布,如需转载请注明出处。

免责声明:微站技术博客所有资料搜集整理于互联网或者网友提供,并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。资料获取后24小时内请删除资料,不得用于任何商业用途。否则后果自负!博主不保证资料的安全性!也不承担任何责任!切勿用博主分享的任何资料运营!

本文链接:http://ai.vzcc.cc/post/51.html

分享给朋友:
返回列表

上一篇:PbootCMS研究后台新建页面记录

下一篇:PbootCMS二开设置默认转存文件时为原文件名

“PbootCMS编辑器配置白名单避免标签被过滤” 的相关文章

PbootCMS点赞后再次进入显示已赞效果2年前 (2022-07-26)
PbootCMS二开实现统计网站访问量(一)IP/系统/浏览器/来源等信息2年前 (2022-07-26)
PbootCMS站点地图如何使用2年前 (2022-07-26)
PbootCMS研究后台新建页面记录2年前 (2022-07-26)
PbootCMS设置当前站点模板,模板子目录,黑白名单,敏感词过滤等2年前 (2022-07-26)
PbootCMS数据库配置,修改为Mysql数据库,配置Mysql出错解决办法2年前 (2022-07-26)

发表评

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

鲁ICP备2021040850号-1

Copyright © 2008-现在 微站技术博客 鲁ICP备2021040850号 基于Z-blogPHP 感谢51LA提供统计 感谢Toyean提供主题 XML地图 TXT地图 HTML地图