TinyMce Permitir todas las etiquetas Html

Estoy usando TinyMce y aunque existe el peligro de un ataque de script, necesito habilitar todas las etiquetas html con el editor.TinyMce Permitir todas las etiquetas Html

Actualmente, soy el uso como:

valid_elements: "@[class],p[style],h3,h4,h5,h6,a[href|target],strong/b," 
       + "div[align],br,table,tbody,thead,tr,td,ul,ol,li,img[src]"

Pero siempre tienen que añadir algo, quiero permitir que todas las etiquetas HTML con todos los atributos. ¿Existe tal cambio que deshabilita el filtrado HTML?

Fuente

2011-06-07 E-A

1 buena pregunta – Thariama

Se trata de un problema de seguridad a punto de ocurrir ... esto significa que permitir que el código HTML arbitrario en su programa. Este es un sueño XSS! – avgvstvs

En mi caso, estoy usando tinyMCE en una instancia de JxBrowser en una aplicación de escritorio, que no debería verse afectada por XSS. Entiendo el riesgo implícito, pero sería bueno si hubiera una opción para permitir todas las etiquetas (incluso ) como entrada si estás * realmente * seguro. – Roger

Puede establecer

valid_elements : '*[*]',

para permitir que todas las etiquetas HTML.

Fuente

2011-06-07 14:55:25 Thariama

¡Definitivamente funcionó para mí! ¡Gracias! –

+11

Estoy usando una variante de este: value_elements: '+ * [*]', ya que el signo más me permite tener etiquetas sin childrens. Me gusta en el contexto del editor tinymce en una combinación mezzanine/django/twitter-bootstrap. –

@sw. te refieres a 'valid_elements: '+ * [*]',' – LeftyX

Para mantener las etiquetas de estilo, utilice valid_children : "+body[style]"

Fuente

2017-09-29 14:42:34

TinyMce Permitir todas las etiquetas Html

Respuesta

Cuestiones relacionadas