通过所见即所得编辑器将上传的图像插入文本区域时(例如页面模块中的页面 block ),我注意到一个问题。更新记录后,插入图像上的对齐方式不会保留。
经过一些测试,我注意到图像上的对齐是通过向 img 标签添加内联样式来完成的,例如style='float:right',但是如果手动添加 'align=right' 属性,则在保存到数据库后会保留该属性。
因此,我的假设是 Pyro 正在从 WYSIWYG 内容中剥离内联样式。有没有办法防止这种情况发生?
最佳答案
这是因为相关模块已启用 XSS 过滤
。
在 Pyro 数据库中,有一个名为 default_modules
的表(如果您有不同的站点标识符,则为其他名称)。
该表中有一个名为 skip_xss
的列。您可以将其设置为 1
以允许给定模块的表单输入中使用内联样式(以及其他一些潜在危险的内容)。
如果您要制作自定义模块,则可以将 skip_xss => 1
添加到 details.php
文件中的 $info
首先关闭 XSS 过滤
。
关于php - 防止 PyroCMS 从所见即所得内容中剥离内联样式?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9941634/