ueditor關閉過濾

1. uEditor 這是干什麼用的

方法/步驟

目前最新版本為1.1.7.3

下載下來的文件名為ueditor1.1.7.3.zip

把解壓出來的ueditor文件夾專整個復屬制到項目WebRoot下

1.頁面<head>里增加以下代碼

2. 百度UEditor編輯器源代碼編輯模式用CSS會被轉義，有解決方法嗎

網路的Ueditor編輯器出於安全性考慮，用戶在html模式下粘貼進去的html文檔會自動被去除樣式和轉義。雖然安全的，但是非常不方便。

做一下修改把這個功能去掉。

一、打開ueditor.all.js

二、大概9300行找到 ///plugin 編輯器默認的過濾轉換機制，把下面的

'allowDivTransToP':true

值改成false。為true的時候會自動把div轉成p。

三、大概9429行，有個case 'li'，這個是把li裡面的樣式去掉，把這個case注釋掉。

四、大概14058行，下面的第一個utils.each功能注釋掉，這個是自動給li裡面的內容增加一個p。

五、大概14220行，

node.className = utils.trim(node.className.replace(/list-paddingleft-\w+/,'')) + ' list-paddingleft-' + type;

注釋掉，這個是自動給ul增加一個內置的樣式。

下面的14222行

li.style.cssText && (li.style.cssText = '');

注釋掉，這個是自動去除粘貼進去的代碼的li的style樣式

至此，我們粘貼進去的html格式的ul和li就不會被轉義了。

3. 我用百度富文本插入網路視頻，插入後不能播放，如何解決

修改配置文件：ueditor.config.js，添加xss過濾白名單

embed: ['type', 'class', 'pluginspage', 'src', 'width', 'height', 'align', 'style', 'wmode', 'play','loop', 'menu', 'allowscriptaccess', 'allowfullscreen'],

4. ueditor里插入的script，style等標簽被過濾掉怎麼解決

提交時用escape把字元串編碼，輸出時unescape再解碼 自己網路html實體字元，進行替換 修改php 比較推薦1，而且編碼之前可以自己把危險標簽去掉，比如iframe和script 1，2用js在表單的onsubmit里完成