¿Es posible crear un bloque de código dentro del CKEditor que no será tocado por el editor y se mantendrá en su estado previsto hasta que el usuario lo modifique explícitamente? He intentado ingresar variables de JavaScript (vinculadas en etiquetas de script) y una película flash siguiente, pero CKEditor continúa reescribiendo mi código/marcado pegado, y al hacerlo, rompiendo mi código.Preservar etiquetas SCRIPT (y más) en CKEditor
estoy trabajando con la siguiente configuración:
<script type="text/javascript">
var editor = CKEDITOR.replace("content", {
height : "500px",
width : "680px",
resize_maxWidth : "680px",
resize_minWidth : "680px",
toolbar :
[
['Source','-','Save','Preview'],
['Cut','Copy','Paste','PasteText','PasteFromWord','-','Print', 'SpellChecker', 'Scayt'],
['Undo','Redo','-','Find','Replace','-','SelectAll','RemoveFormat'],
['Bold','Italic','Underline','Strike','-','Subscript','Superscript'],
['NumberedList','BulletedList','-','Outdent','Indent','Blockquote'],
['JustifyLeft','JustifyCenter','JustifyRight','JustifyBlock'],
['Link','Unlink','Anchor'],
['Image','Table','HorizontalRule','SpecialChar']
]
});
CKFinder.SetupCKEditor(editor, "<?php print url::base(); ?>assets/ckfinder");
</script>
supongo que la solución más ideal sería conservar el contenido de cualquier etiqueta que contiene class="preserve"
que permite mucho más que las exclusivas limitadas.
actualización: Estoy pensando en la solución a este problema está en CKEDITOR.config.protectedSource()
, pero mi experiencia de expresiones regulares está demostrando ser demasiado juvenil para manejar este problema. ¿Cómo voy a eximir a CKEditor de que todas las etiquetas que contengan la clase "preservada" sean tocadas?
no está seguro de lo que está creando ... pero si este editor acepta etiquetas de script y las emite en la salida de nuevo a la página, está exponiendo totalmente su sitio a los ataques XSS (Cross Site Scripting). – scunliffe
scunliffe, eso es exactamente lo que es. Pero esto tiene lugar dentro de una parte de administración del sitio. Los usuarios no accederán a esta página. No estoy preocupado por el problema de seguridad. Solo un administrador tendrá acceso. – Sampson