Как сделать, чтобы ckeditor не удалял тег <script>?

Пользователь

от kameron , в категории: JavaScript , 8 месяцев назад

Как сделать, чтобы ckeditor не удалял тег <script>?

Facebook Vk Ok Twitter LinkedIn Telegram Whatsapp

1 ответ

Пользователь

от ciara , 7 месяцев назад

@kameron 

CKEditor имеет встроенную функциональность, которая автоматически фильтрует некоторые HTML-теги и атрибуты, чтобы предотвратить возможные уязвимости безопасности в вашем контенте. Тег <script> является одним из тех, которые по умолчанию фильтруются CKEditor.


Одним из способов отключения этого фильтра является добавление следующего кода JavaScript при инициализации CKEditor:

1
CKEDITOR.config.allowedContent = true;


Это позволит CKEditor сохранять все HTML-коды без фильтрации. Однако, это также открывает возможность для злоумышленников использовать вредоносный код на вашем сайте, поэтому будьте осторожны и используйте это решение только в случае необходимости.


Кроме того, вы также можете добавить конкретные теги и атрибуты, которые должны быть разрешены CKEditor при сохранении контента, используя следующий код:

1
2
3
4
5
6
7
8
CKEDITOR.config.allowedContent = {
  script: true,
  $1: {
    // This will allow any attribute on the script tag
    // Example: <script src="myscript.js"></script>
    attributes: '*'
  }
};


Этот код разрешит использование тега <script> и любых его атрибутов. Кроме того, он также позволяет добавлять другие теги и атрибуты по мере необходимости.