运行 js 和 iframe 的 Sitecore 内容编辑器

【问题标题】:Sitecore content editor running js and iframes运行 js 和 iframe 的 Sitecore 内容编辑器
【发布时间】:2015-03-09 17:51:28
【问题描述】:

在 Sitecore 中使用内容编辑器时,我们注意到如果有人在编辑“打开 html”字段或类似内容,则 javascript 和 iframe 会在内容编辑器页面上执行。

这不是我在内容编辑器中所期望的行为。是否有我可以编辑的设置或管道来防止这种情况发生?

例如,如果我将 alert('foo') 插入富文本字段。当我加载内容编辑器时,我收到一条提示“foo”的警报。

【问题讨论】:

  • 您运行的 Sitecore 的确切版本是什么?
  • 这是 Telerik RadEditor 的设置方式,我不知道您是否可以禁用它。我想你已经禁用了HtmlEditor.RemoveScriptsstackoverflow.com/a/14173877/661447 我建议您将 JavaScript 放在多行文本字段中。

标签: sitecore sitecore6


【解决方案1】:

发生这种情况是因为内容编辑器显示的是呈现的 HTML 而不是原始源代码 - 请想一想:如果您使用段落标签和标题等编辑字段,您会希望看到最终输出,而不是原始 HTML。

如果您在内容编辑器中选择“查看”选项卡,然后选中“原始值”,您可以看到原始 HTML 而不是最终输出。

在您的情况下,我建议使用不同的字段类型,例如 Multi-Line Text

【讨论】:

    【解决方案2】:

    存在一些差异,具体取决于 Sitecore 版本以及您使用的是网络表单还是 MVC。如果您想更改行为,则可以选择用于 Web 表单的自定义字段渲染器。

    请参阅Multi / Single line Text with HTML in Sitecore,这是多行/单行文本字段,但对于富文本,它应该相同。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-09-03
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode