baokunmao
优质答主
08-28
TA获得超过326个赞
最新的 ueditor 已经不存在这个问题。demo:UEditor - 示例
请不要再评论此答案,谢谢。
以下文字编辑于2019-08-17:
不同意前面两人的观点,ueditor对style进行编码是一种非常多余的行为。
既然编辑器提供了html编辑方式,毫无疑问这个功能是给懂html的人提供的。
富文本编辑器一般都可以写标签内样式,所以普通用户也可以通过html模式让页面乱掉,和提不提供自定义css没关系。
还有说防止注入的。前端做不了安全,要安全只能靠后端实现。所以这个不成立。
但是他最后一句我还是非常赞同的,如果有精力可以专门制定一套样式,在编辑文章的时候直接设置class就行,便于风格一致。
我以前用php写过博客,也是用的ueditor。刚刚试了一下,里面的ueditor可以插入style而不会被转移。
因为ueditor的config里面没有版本信息,我不知道那是什么版本。我写那套程序是12年初,到现在已经一年半了,所以那是个比较老的版本。不过功能貌似都正常,如果你要可以私信我。
-----------------------------
继续说。
刚刚想了想,其实这个功能在一定程度上可以起到安全作用,可以阻止那些html入门者搞破坏,但是如果一个对js熟悉的人想要在页面插入css js,前端是阻止不了的。
ueditor的config里面也提供了blacklist,可以过滤掉标签。所以把style内容编码成url编码相当奇怪,不知道谁可以有一个合理的解释。
-----------------------------
言归正传,因为我发现提问者很没耐心。OK,说说解决方法。
这种编码是通过encodeURIComponent()方法实现的。那么就改它的源代码,去掉源文件中编码style标签内容的代码。
打开ueditor.all.min.js或者ueditor.all.js,搜索encodeURIComponent,可以找到四个结果。
其中有一处是:
case "style":
case "script":
node.setAttr({
cdata_tag: node.tagName,
cdata_data: encodeURIComponent(node.innerText() || "")
});
node.tagName = "div";
node.removeChild(node.firstChild());
break;
删除case ''style'':就行。如果你还想插入script,就删掉全部。
395
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
