Сообщений в теме: 7

[mdcsfk]

Хочу дать возможность пользователям подавать статьи с помощью jbzoo на публикацию.
Т.е. статья должна иметь простейшее форматирование, т.е. заголовки, фото, списки и bold text

 

Как добавить эти возможности к textarea в пункте меню submission? Чтобы это было безопасно для сайта, т.е. без доступа к внутренним файлам, модулям, статьям и т.д.

 

[Cheren-dow]

mdcsfk, установите режим доверия. Так же прочитайте документацию.

[mdcsfk]

Документацию прочел, разумеется, в первую очередь)

 

В режиме доверия пользователь слишком много возможностей получает. Можно ли исключительно средства форматирования к одной конкретной textarea подключить?

 

Как вариант, может вручную подсадить отдельный скрипт с редактором именно к этой textarea?

Сообщение отредактировал mdcsfk: 16 February 2015 - 08:52

[SmetDenis]

В общих настройках Joomla есть фильтрация HTML для разных групп пользователей. Пробовали использовать?

[mdcsfk]

хм, все оказывается много проще, чем я думал) спасибо)

 

А нужно ли еще какой-нибудь плагин устанавливать в редактор для чистки кода от iframe, script и прочего потенциально вредоносного содержимого?

[Cheren-dow]

А нужно ли еще какой-нибудь плагин устанавливать в редактор для чистки кода от iframe, script и прочего потенциально вредоносного содержимого?

mdcsfk, если вы используете TinyMCE его настройки находятся в плагине с аналогичным названием. У JCE в настройках профилей 

[SmetDenis]

попробуйте вставить <script>alert('AAAAAA!!!!');</script>

Если он сохранится с тегами или даже вычистится, то все хорошо.

Если увидите алерт браузера - все плохо.

 

Тоже самое с фреймом.

Зачем гадать и ждать ответа если проверить - дело 30 секунда

[Antonio]

Прошу прощение за АП темы. Я не могу понять, чем все закончилось) От редактора отказались, остановившись на фильтрах или редактор таки без траста приделали? У меня редактор приделать без траста не получается, по этому и спрашиваю)