26 июня 2012 в 18:08
В настройках профиля CKEditor есть пункт Безопасность, где можно задать используемые при загрузке текста из БД фильтры.
Активирую фильтр "Фильтр HTML" в настройках профиля CKEditor.
В настройках формата ввода Filtered HTML для фильтра "Фильтр HTML" контролирую, что тэга A нет.
Создаю материал, в котором использую тэг A.
При просмотре этого материала на сайте, тэга A нет, он успешно фильтруется.
При редактировании материала в CKEditor тэг A есть, не фильтруется.
Вопрос: почему так? может для CKEditor есть отдельные настройки "Фильтр HTML"? где они?
Комментарии
При редактировании всё сохраняется в исходном виде.
Это я знаю. Фильтр должен работать при загрузки из БД в окно редактирования CKEditor.
Кто это такое сказал?
Это текст перевода раздела Безопасность:
"Система безопасности CKEditor защищает вас от исполнения вредоносного кода, уже находящегося в вашей базе данных. В формате ввода типа "простой текст" такой код безвреден, потому что неисполняем, однако WYSIWYG-редактор CKEditor интерпретирует HTML так же как и браузер и поэтому содержимое все равно требует фильтрации перед загрузкой."
Иначе зачем там вообще фильтры?