Логика работы фильтров CKEditor

Аватар пользователя serg_2381 serg_2381 26 июня 2012 в 18:08

В настройках профиля CKEditor есть пункт Безопасность, где можно задать используемые при загрузке текста из БД фильтры.

Активирую фильтр "Фильтр HTML" в настройках профиля CKEditor.

В настройках формата ввода Filtered HTML для фильтра "Фильтр HTML" контролирую, что тэга A нет.

Создаю материал, в котором использую тэг A.

При просмотре этого материала на сайте, тэга A нет, он успешно фильтруется.

При редактировании материала в CKEditor тэг A есть, не фильтруется.

Вопрос: почему так? может для CKEditor есть отдельные настройки "Фильтр HTML"? где они?

Комментарии

Аватар пользователя serg_2381 serg_2381 26 июня 2012 в 18:24

Это я знаю. Фильтр должен работать при загрузки из БД в окно редактирования CKEditor.

Аватар пользователя sitdikov sitdikov 26 июня 2012 в 18:48

"serg_2381" wrote:
Фильтр должен работать при загрузки из БД в окно редактирования CKEditor.

Кто это такое сказал?

Аватар пользователя serg_2381 serg_2381 26 июня 2012 в 19:19

Это текст перевода раздела Безопасность:

"Система безопасности CKEditor защищает вас от исполнения вредоносного кода, уже находящегося в вашей базе данных. В формате ввода типа "простой текст" такой код безвреден, потому что неисполняем, однако WYSIWYG-редактор CKEditor интерпретирует HTML так же как и браузер и поэтому содержимое все равно требует фильтрации перед загрузкой."