ueditor关闭过滤

1. uEditor 这是干什么用的

方法/步骤

目前最新版本为1.1.7.3

下载下来的文件名为ueditor1.1.7.3.zip

把解压出来的ueditor文件夹专整个复属制到项目WebRoot下

1.页面<head>里增加以下代码

2. 百度UEditor编辑器源代码编辑模式用CSS会被转义，有解决方法吗

网络的Ueditor编辑器出于安全性考虑，用户在html模式下粘贴进去的html文档会自动被去除样式和转义。虽然安全的，但是非常不方便。

做一下修改把这个功能去掉。

一、打开ueditor.all.js

二、大概9300行找到 ///plugin 编辑器默认的过滤转换机制，把下面的

'allowDivTransToP':true

值改成false。为true的时候会自动把div转成p。

三、大概9429行，有个case 'li'，这个是把li里面的样式去掉，把这个case注释掉。

四、大概14058行，下面的第一个utils.each功能注释掉，这个是自动给li里面的内容增加一个p。

五、大概14220行，

node.className = utils.trim(node.className.replace(/list-paddingleft-\w+/,'')) + ' list-paddingleft-' + type;

注释掉，这个是自动给ul增加一个内置的样式。

下面的14222行

li.style.cssText && (li.style.cssText = '');

注释掉，这个是自动去除粘贴进去的代码的li的style样式

至此，我们粘贴进去的html格式的ul和li就不会被转义了。

3. 我用百度富文本插入网络视频，插入后不能播放，如何解决

修改配置文件：ueditor.config.js，添加xss过滤白名单

embed: ['type', 'class', 'pluginspage', 'src', 'width', 'height', 'align', 'style', 'wmode', 'play','loop', 'menu', 'allowscriptaccess', 'allowfullscreen'],

4. ueditor里插入的script，style等标签被过滤掉怎么解决

提交时用escape把字符串编码，输出时unescape再解码 自己网络html实体字符，进行替换 修改php 比较推荐1，而且编码之前可以自己把危险标签去掉，比如iframe和script 1，2用js在表单的onsubmit里完成