大家都用上了CKEDIT我还在fck,今天终于做好了粘贴HTML的时候fck过滤不安全代码的功能!(欢迎指正)

最新推荐文章于 2024-10-04 06:11:34 发布
最新推荐文章于 2024-10-04 06:11:34 发布
阅读量1.6k 收藏
点赞数
文章标签: html function fckeditor class behavior xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wocoa/article/details/7411198
版权 
大概意思就是重写FCK的OnPaste方法
 
 

       //FCK会自动加载此函数
       function FCKeditor_OnComplete(editorInstance) {
           editorInstance.Events.AttachEvent('OnPaste', checkTextValue);
       }
       //检查输入框的情况
       function checkTextValue(editorInstance) {
           var str = editorInstance.GetClipboardHTML();
           var re = /<\w[^>]*(( class="?MsoNormal"?)|(="mso-))/gi;
           if (re.test(str)) {
               str = cleanWordString(str);
           }
           str = replacetags(str);
           editorInstance.InsertHtml(str);
           //editorInstance.SetHTML(replacetags(editorInstance.GetHTML()));
          
       }
       function replacetags(s) {
           s = s.replace(/(\<|\s+)o([a-z]+\s?=)/gi, "$1$2");
           s = s.replace(/(<[^>]+) class=[^ |^>]*([^>]*>)/gi, "$1.$2");
           //s = s.replace(/(<[^>]+) style=[^ |^>]*([^>]*>)/gi, "$1.$2");
           s = s.replace(/(script|frame|form|meta|behavior|style|a)([\s|:|>])+/gi, "$1.$2");
           return s;
       }
       function cleanWordString(html) {
           html = html.replace(/ <.+?>/gm, ''); //过滤所遇html标签
           html = html.replace(/<\s?img[^>]*>/gi, ''); //过滤img标签  
           html = html.replace(/<\/?SPAN[^>]*>/gi, ""); // 去掉所有span标签  
           html = html.replace(/&lt;+?/g, ""); //过滤&lt;
           html = html.replace(/&gt;+?/g, ""); //过滤&gt;  
           html = html.replace(/&amp;+?/g, ""); //过滤&amp;
           html = html.replace(/&nbsp;+?/g, ""); //过滤&nbsp;   
           html = html.replace(/<(\w[^>]*) class=([^ |>]*)([^>]*)/gi, "<$1$3"); // 过滤掉class属性   
           html = html.replace(/<(\w[^>]*) style="([^"]*)"([^>]*)/gi, "<$1$3"); // 过滤掉Style属性  
           html = html.replace(/<(\w[^>]*) lang=([^ |>]*)([^>]*)/gi, "<$1$3"); // 过滤掉Lang属性
           html = html.replace(/<\\?\?xml[^>]*>/gi, ""); // 过滤掉XML元素和声明   
           html = html.replace(/<\/?\w+:[^>]*>/gi, ""); // 过滤XML命名空间声明的标签<o:p></o:p>   
           html = html.replace(/ /, ""); // Replace the   
           var re = new RegExp("(<P)([^>]*>.*?)(<\/P>)", "gi");
           html = html.replace(re, "<div$2</div>"); // 把<P>转换为<DIV>
           return html;
       }

wocoa
关注
html编辑框自动识别换行,彻底解决CKEdit富文本编辑器按下回车键自动在段落之间增加一行<br>标签的办法...
weixin_39626131的博客
06-09 660
CKEdit,原名FCKeditor,一款大名鼎鼎的富文本编辑器,由于它安装简单,功能强大,被国内许多CMS、blog等网站系统广泛使用,但是一直以来也有一个问题困扰着CKEdit的广大用户,那就是在编辑文本的时候,按下回车键后,默认是增加一个段落标签,但实际情况是按下回车键后,在增加一个段落的同时,又多出了一个空行,也就是一个换行标签,这就是导致了编辑出来的文章段落与段落之间的间距过大,导致文章...
html放源代码不转换格式化,html – 防止CKEditor在源代码模式下格式化代码
weixin_30651409的博客
05-30 321
当在源文件模式下查看时,如何在CKEditor中防止任何自动格式化?我喜欢直接编辑HTML代码,而不是使用WYSIWYG界面,但是每当我写新的行或布局标签,我将如何缩进它们,当我切换到所见即所得模式,然后再次回到源模式时,它们都被格式化。我偶然发现了一个CKEditor开门票Preserve formatting of ProtectedSource elements,暗示了一个可能在一段时间内...
关于CKEditor 4.0 过滤html标签
猪哥
11-03 4187
今天遇到一个问题,就是整个页面存储在数据库中,然后后台可以进行编辑,开始我使用ckeditor进行编辑,后来发现他会自动的过滤掉一些html标签,花了一上午的时间在网上查找资料,并且在官网也看了,但是结果都是不行的以下方法测试都不行: config.allowedContent = true; config.fullPage = true; 最后我们架构师和我们说是会有这样的问题,要我们用标
富文本编辑器CKEditor4简单使用-07(处理浏览器不支持通过工具栏粘贴问题 和 首行缩进的问题)
@素素~的博客
05-02 1198
富文本编辑器CKEditor4简单使用-07(处理浏览器不支持通过工具栏粘贴问题 和 首行缩进的问题)
织梦后台html编辑器不显示,织梦后台文章内容编辑空白不显示文字解决办法
weixin_36002349的博客
05-31 725
织梦CMS在PHP5.4版本运行中会出现文字不显示空白等问题,一般这种情况都属于PHP版本过高,更换降低PHP版本到5.2可完美解决,最近在网上看到很多人问织梦后台编辑文章内容时出现空白,不显示文字,但是在前台是正常的。这种情况小编反复测试了几次,也找到几个有效的解决办法,一般情况下都可以解决这种问题的。给分享三种解决办法,自己一个一个试,直到解决问题就行。方法1:打开include/ckedit...
C#编码并过滤CKeditor安全HTML标签
01-06 1579
using System; using System.Text; using System.Web; using System.Text.RegularExpressions; // 在Action前加 [ValidateInput(false)] 代替在VIew中 // 根据微软提供的建议,慎重允许下列HTML标签,因为这些HTML标签都是有可能导致跨站脚本攻击的。
在PHP中,给ckedit增加图片上传和浏览功能
rodegun的博客
02-16 263
在我们使用ckedit4的时候,配置很麻烦,特别是图片上传和图片浏览功能,没有找到合适的,我就自己写了一个很实用的图片上传和图片浏览的功能,是使用PHP的程序,分别放在ckeditor目录的update文件里面 假如我们的ckedit4放在根目录的下: /ckeditor/upload/browerupload.php 图片浏览功能 /ckeditor/upload/upload.php.php ...
ckeditor 插入html,在ckeditor中插入html会导致语法错误
weixin_28856717的博客
06-16 553
我在laravel中试用CKeditor,但遇到将html插入编辑器的问题。追加编辑器后,我想设置值,以便您可以编辑已经存在的值。HTML:@if (!empty($proposal->reference_sites))Reference sites:@endifJS:if($('#reference_sites').length){$output = "";$('#reference_si...
ckedit4.1使用记录
mlc19860417的专栏
04-11 251
详情页隐藏工具栏 vareditor=CKEDITOR.replace("noticeContent",{toolbarCanCollapse:true,toolbarStartupExpanded:false}); 使用 config.js: /** * @license Copyright (c) 2003-2018, CKSource - Frederico...
ckedit-plus:PHP-Class 用于在您的 PHP 项目中使用少量代码实现 CKEditor
06-29
CkEditor-Plus 让你用一个命令在 CKEditor 的版本之间切换 对于小于版本 9 的 IE,CKEditor-Plus 回退到 CkEditor 3 有关用法,请查看 index_jquery.php 和 index_basic.php 根据 GPL 2.0 许可 添加全局变量 URL_...
CKedit后台开发
11-28
CKedit后台开发主要涉及到的是将CKedit集成到Java后端框架中,以便为用户提供一个富文本编辑器功能CKedit是一款流行的开源JavaScript富文本编辑器,它提供了丰富的文本格式化选项,图片上传、链接管理等功能,广泛...
java ckedit 使用
08-30
Java CKEditor 使用详解 CKEditor是一款流行的开源富文本编辑器,广泛应用于网页和Web应用程序中,为用户提供类似于桌面文本编辑器的在线编辑体验。而FreeMarker则是一个模板引擎,主要用于生成动态HTMLXML等文本...
ckedit 替换表情
03-29
在实际应用中,需要注意CKEditor的表情功能在不同浏览器和设备上的兼容性问题。此外,对于大量表情的加载,应考虑性能优化,如异步加载、分页加载等策略。 总结,CKEditor的“替换表情”功能是通过插件机制实现的,...
ckedit4.11富文本编辑器
11-13
9. **响应式设计**:CKEditor适应不同屏幕尺寸的设备,确保在手机、平板和桌面电脑上都能提供良好的编辑体验。 10. **易于集成**:CKEditor可无缝集成到各类Web框架和内容管理系统中,如WordPress、Drupal等。 在...
html中的文本标签(含标签的实现案例)
2301_76862031的博客
10-01 826
html中常用的标签h,p,hn,hr,br,font,time,mark,cite,特殊字符标签,图像标签
【前端开发入门】html快速入门
qbbmnnnnnn的博客
09-29 1114
本篇介绍html的相关内容,包含文档流的概念以及块级元素和行内元素等。同时强调了有关代码编写习惯性问题。
XHTML 简介
最新发布
wjs2024的博客
10-04 276
XHTML作为一种严格的、基于XML的标记语言,为网页设计和开发提供了良好的可读性、可维护性和扩展性。尽管HTML5已成为当前主流的网页标记语言,但XHTML在特定领域仍然具有广泛的应用价值。
【CSS/HTML】左侧固定,右侧自适应的布局方式理解margin负值理论
mengran_code的博客
09-29 718
简单解释下flex: 0 0 200px的用处,flex属性是flex-grow, flex-shrink 和 flex-basis的简写,默认值为0 1 auto。如果一个项目的flex-grow属性为2,其他项目都为1,则前者占据的剩余空间将比其他项多一倍。它的默认值为auto,即项目的本来大小。如果一个项目的flex-shrink属性为0,其他项目都为1,则空间不足时,前者不缩小。flex-shrink属性定义了项目的缩小比例,默认为1,即如果空间不足,该项目将缩小。是固定宽度的div脱离文档流。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值