ueditor非源代码状态下,屏蔽尖括号<>

最新推荐文章于 2023-09-05 16:37:59 发布
最新推荐文章于 2023-09-05 16:37:59 发布
阅读量314 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45110882/article/details/122328837
版权

ueditor XSS过滤 富文本编辑器 内容监听 粘贴处理
关键词由CSDN通过智能技术生成

最近有个需求要把轻量级的富文本换成ueditor,一系列困难给我整不会了。
是这样的,防止dos攻击,项目用了xss把<>转义成&lt; &gt;,ueditor获取内容的时候非源代码的<>会转义,获取到内容以后xss会把所有<>都转义了,数据回显的时候就会把是字符串的<strong></strong>变成了html标签展示,测试的时候妥妥的是bug,只能是在非源代码状态下,屏蔽<>了。

一开始思路是监听内容变化,给<>替换成空,使用ue.addListener("contentChange",function(){监听,用setContent改内容,接过setContent会触发监听,成死循环了。。。换个思路,先清空内容,在用execCommand('insertHtml', value)插入,结果莫名出了不少空格换行,又行不通。。。
那就监听按钮吧,这下好使了,

config.ue.ready(function() {
            UE.dom.domUtils.on(config.ue.body, "keydown", function (oEvent) {
                var oEvent = oEvent || window.oEvent;
                //获取键盘的keyCode值
                var nKeyCode = oEvent.keyCode || oEvent.which || oEvent.charCode;
                // console.log("nKeyCode==========" + nKeyCode);
                //获取ctrl 键对应的事件属性
                var bCtrlKeyCode = oEvent.ctrlKey || oEvent.metaKey;
                var bshiftKeyCode = oEvent.shiftKey || oEvent.metaKey;
                // console.log("bCtrlKeyCode========" + bCtrlKeyCode);
                // if (nKeyCode == 83 && bCtrlKeyCode) {
                //     //do something
                //     //阻止触发默认的ctrl+s事件
                //     oEvent.returnValue = false;
                // }
                if (nKeyCode == 190 && bshiftKeyCode) {
                    //do something
                    //阻止触发默认的shift+>事件
                    // console.log("======>>")
                    oEvent.returnValue = false;
                }
                if (nKeyCode == 188 && bshiftKeyCode) {
                    //do something
                    //阻止触发默认的shift+>事件
                    // console.log("======<<")
                    oEvent.returnValue = false;
                }
            });
        });

还没等我开心一下,又想到了粘贴内容带<>,这样行不通,只能改源码
all.js内粘贴前的方法,替换一下,总算是暂时没问题了

me.addListener('beforepaste', function (cmd, html) {
            var me = this;
            var reg = /[&lt;]+[&lt;&gt;]+[&gt;]/g;
            html.html = html.html.replace(reg, '');
            var rng = me.selection.getRange();
            if (domUtils.findParentByTagName(rng.startContainer, 'caption', true)) {
                var div = me.document.createElement("div");
                div.innerHTML = html.html;
                //trace:3729
                html.html = div[browser.ie9below ? 'innerText' : 'textContent'];
                return;
            }
走在头秃的路上
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端分离项目中使用富文本编辑器UEditor
liusaint1992的专栏
01-31 4178
UEditor官网地址 http://fex.baidu.com/ueditor/ 最近使用富文本编辑器Braft Editor、wangEditor多少都有一些问题。于是使用了比较老牌的富文本编辑器UEditor。虽然也有一些问题,但是好在踩过坑的人多,一般的问题都可以解决。这里总结一下。 1. UEditor实现onChange事件。 UEditor自身提供了contentChange事...
改造百度ueditor
weixin_34174422的博客
05-30 290
背景 富文本编辑是管理后台(cms)系统中的重要功能,编辑器的选择也常多,如今大多编辑器都是走的简约路线,遇上挑剔的客户就无法满足他们的需求。百度的ueditor作为一款重量级的编辑器,提供了强大的功能,并且从word中直接copy到编辑器中的还原效果也常好,但是由于官方已经很久没有维护了,所以对接已有的系统灵活度不够。 基于vue封装的ueditor组件挺多的,并且封装和改造的效果都还不错,...
vueueditor单张图片上传contentChange不调用的解决办法总结
jerrica的博客
06-08 3848
ueditor组件化到vue.js项目中,当调用组件后,绑定ready函数,监听contentchange如下图:  当内容变化时,获取变化复制到data中,没有问题,可是在单张图片上传时,在图片上传过程中调用了函数,图片上传成功后,没有变化,所以,导致了出现数据库中只存入了“正在上传”的HTML,修改方法:找到 Ueditor.all.js文件中单文件上传函数 在loading并remove之...
【ngx-ueditor】百度编辑器按下Shift键不触发contentChange事件
weixin_30500289的博客
08-01 244
背景:基于Angular 6,引入ngx-ueditor 发现现象:如果以Shift键+任意键结尾,则ngModel会丢失包含shift键的字符 例如:输入“ABC+AB++++”,则ngModel中只能获得“ABC+AB”,丢失最后的几个+号 原因:按下Shift键不触发编辑器的contentChange事件, 但如果输入...
ueditor百度编辑器焦点或内容变化 触发回调监听事件的方法
最新发布
09-05 782
ueditor百度编辑器焦点或内容变化 触发监听方法。
uEditor源代码
03-18
"uEditor"目录下应该包含编辑器的源代码和其他相关文件,如JavaScript库、CSS样式表、图片资源等。而"__MACOSX"目录通常是Mac OS系统创建的隐藏文件夹,对于Windows用户来说可以忽略。 学习和理解uEditor源代码,...
百度编辑器UEditor JSP源代码
03-18
此编辑器采用百度所公开发布的UEditor1.1.6版本,由于原版本仅支持PHP上传,特将原PHP上传修改为JSP上传,愿能为JSPer爱好者提供方便! 欢迎大家加入QQ交流群: 框架开发交流:12349848(满)、14996531 CMS 开发交流...
百度编辑器UEditor JSP版源代码
03-18
Ueditor是由百度web前端研发部开发所见即所得的编辑器...Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使开发者可以根据实际应用和需求自由定制。 Ueditor编辑器划分为了三层
百度编辑器UEditor .NET版源代码
03-18
Ueditor是由百度web前端研发部开发所见即所得的编辑器...Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使开发者可以根据实际应用和需求自由定制。 Ueditor编辑器划分为了三层
百度编辑器UEditor Asp版源代码
03-18
Ueditor是由百度web前端研发部开发所见即所得的编辑器...Ueditor基于BSD开源协议,除了具有代码精简、加载迅速的轻量级特质外,还采用了分层理念,使开发者可以根据实际应用和需求自由定制。 Ueditor编辑器划分为了三层
百度编辑器ueditor,文本内容实时改变事件,类似oninput
小熊猫
01-30 2241
HTML <textarea id="demo" name="Contents" style=" display:<% =strisedit%>;" ><%=ZISIModel!=null?ZISIModel.Contents.ToString():"" %></textarea> var layer; var ue; layui.use(['layer'], function () { la.
ueditor监听输入事件延迟导致保存内容为空的解决办法
cblstc的博客
12-23 1721
前言 最近遇到一个ueditor的奇怪问题,在编辑器上以常快的速度输入文本,然后点保存,会提示内容为空。项目前端使用了vue组件,使用一个属性和ueditor双向绑定,所以我就怀疑是不是双向绑定的锅。于是,我手动监听ueditorcontentChange事件,结果我发现还是有这个问题。这个不知道是不是ueditor的bug? 解决 挣扎了一天,太执拗了,也没去问大佬。结果大佬一点拨,几分钟解...
UEditor的自动保存
米斯特傅的博客
03-21 3733
UEditor编辑时,当内容发生改变时,默认会触发自动保存。 自动保存可以在ueditor.config.js中配置。 //启用自动保存  //,enableAutoSave: true //自动保存间隔时间, 单位ms   //,saveInterval: 500 如果想要去掉自动保存,可以去掉注释,把true改为false; 但有时我们需要使用到自动保存功能,所以可以去做一些改造
ueditor使用需修复的一些问题
tuine's blog
08-27 1319
原文地址:ueditor使用需修复的一些问题 1、调整图片按照上传顺序排序 修改:dialogs/image/image.js 718行后段位: uploader.on('uploadSuccess', function (file, ret) { var $file = $('#' + file.id); try { var responseText =...
解决Ueditor中按下Shift键再按其他键不触发contentChange事件的问题
DaveLeeCN的博客
10-19 2308
 研究了几个网页的富文本编辑器,最后还是百度的Ueditor功能最全,虽然界面不是很美观,但是还是选择了它。 今天突然发现了一个问题:在使用Shift组合键输出字母或者符号的时候,不用触发UeditorcontentChange事件,多试了几次,都是这样,只好百度,结果找到了解决的办法:https://tieba.baidu.com/p/4230693833?red_tag=087747399...
ueditor编辑器保存后内容展示时被转义了,如何反转义
xiaozaq的博客
11-09 1万+
使用JS实现HTML标签转义及反转义。通过HTMLEncode和HTMLDecode实现转义和反转义 ${blog.title} function HTMLEncode(html) { var temp = document.createElement("div"); (temp.textContent != null) ? (temp.textContent =
ueidtor 插入带尖括号内容,保存后再次编辑该内容,内容消失
chenchao's blog
11-09 2558
后台选择的富文本编辑器是百度的ueditor编辑器,使用中发现一个大问题,假如内容包含后的内容都消失了(准确说是左边尖括号开始的地方消失),效果如下: 解决方式,打开ueditoruemy.js,找到这个方法, 注释掉这个内容就行了。
UEditor 取消所有的标签自动转义、替换
热门推荐
ASP.NET
08-11 1万+
如需单独手动配置,点击查看具体操作 ueditor.all.js /*! * UEditor * version: ueditor * build: Tue Aug 25 2015 15:26:07 GMT+0800 (CST) */ (function(){ // editor.js UEDITOR_CONFIG = window.UEDITOR_CONFIG || {}; v
UEditor 工具栏上的按钮列表可以自定义配置,屏蔽某些不要的按钮
CaiXinXing的CSDN博客
05-12 2038
这样去实例化 然后toolbars里面的单词就是你要显示的按钮 修改配置项的方法: 1. 方法一:修改 ueditor.config.js 里面的 toolbars 2. 方法二:实例化编辑器的时候传入 toolbars 参数 模板中id="myEditor" <label class="layui-form-label">应用简介</label> <div class="layui-input-block"> <script type="text/
ueditor 解决自动添加<span>标签的方法
06-07
UEditor默认会自动将输入的文本内容用`<p>`标签或`<span>`标签包裹起来,因此如果想要解决自动添加`<span>`标签的问题,可以在UEditor的配置文件中进行如下设置: 1. 打开UEditor的配置文件,一般为`config.js`文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值