Вопрос по yii2-redactor
Вопрос по yii2-redactor
Используя редактор https://github.com/yiidoc/yii2-redactor нужно при выводе применять экранирование тегов?
Re: Вопрос по yii2-redactor
Походу надо экранировать, вопрос чем лучше? <?= \yii\helpers\Html::encode($username) ?> экранирует все хтмл символы, чем можно еще?
Re: Вопрос по yii2-redactor
у вас на выходе там html ? и вы хотите чтоб экранировало если вставят script но не трогало ваши разрешенные html теги ? если да то вам в сторону HtmlPurifier
Re: Вопрос по yii2-redactor
Да именно так. А htmlprufer вроде говорят долго обрабатывает. Как ним лучше пользоваться?
Re: Вопрос по yii2-redactor
В представлении:
Обернуть в $this->beginCache(['page', $model->id]).
Код: Выделить всё
<?= \yii\helpers\HtmlPurifier::process($model->content, [
'Attr.AllowedRel' => array('nofollow'),
'HTML.SafeIframe' => true,
'URI.SafeIframeRegexp'=>'%^(https?:)?//(www\.youtube(?:-nocookie)?\.com/embed/|player\.vimeo\.com/video/)%',
]) ?>
Re: Вопрос по yii2-redactor
Обернуть в $this->beginCache(['page', $model->id]).
Это я хочу сделать на Тикет страницы, получается одна страница, а комментарий может быть несколько, плюс они могут добавляться.
Получается нужно будет каждый комментарий кешировать?
Это я хочу сделать на Тикет страницы, получается одна страница, а комментарий может быть несколько, плюс они могут добавляться.
Получается нужно будет каждый комментарий кешировать?
Re: Вопрос по yii2-redactor
Если мне нужно только несколько тегов такие как, <b> <p> <i> может лучше использовать strip_tags($text), это будет безопасно? При выводе информации
Re: Вопрос по yii2-redactor
Я кеширую себе каждый комментарий.
Для сохранения кеша использую дополнительное поле в таблице.
Yii2 universal module sceleton - for basic and advanced templates
Re: Вопрос по yii2-redactor
Если будете разрешать, то пропустит:
Код: Выделить всё
print strip_tags('<p mouseover="alert(1)">Привет</p>', '<p>');
// выведет:
// <p mouseover="alert(1)">Привет</p>
Yii2 universal module sceleton - for basic and advanced templates
Re: Вопрос по yii2-redactor
Сделал фильтрацию через Prufer в момент создания записи. + strip_tags при выводе.maleks писал(а): ↑2017.10.19, 06:48Если будете разрешать, то пропустит:Код: Выделить всё
print strip_tags('<p mouseover="alert(1)">Привет</p>', '<p>'); // выведет: // <p mouseover="alert(1)">Привет</p>
Кстати это у меня тоже пропускало когда один strip_tags был <p mouseover="alert(1)">Привет</p> но у меня в браузере алерт не появлялся почему то.
Re: Вопрос по yii2-redactor
Лучше не фильтровать при записи
Yii2 universal module sceleton - for basic and advanced templates
Re: Вопрос по yii2-redactor
Например неправильно что то ввели, опечатка, жмете сохранить, пурифайер вам там все порезал как считает нужным и сохранил.
Вы чтобы исправить ошибку жмете редактировать, а исходного текста у вас нет.
Вы чтобы исправить ошибку жмете редактировать, а исходного текста у вас нет.
Yii2 universal module sceleton - for basic and advanced templates