Textile documentation说Redmine(正在使用Textile)可以使用inline HTML。这在文档网站上的测试中很有效。在那里输入HTML,它被解析为HTML并显示为任何普通浏览器。
然而,在我们的Redmine安装中,我们似乎无法做同样的事情。在这里输入HTML,它可以直接写入数据库。但是出来它已被清理,这意味着HTML标签被显示而不是被浏览器解释(<table>变为<table>)。
这可能是一个安全问题,默认情况下启用清理。我已经找到了一个名为“sanitize_html”的选项的提示,但找不到任何关于如何配置此关闭的参考。我将补充说,这只是一个内部Redmine安装,禁用此功能应该不是问题。我还发现了特定版本的RoR自动清理输出的提示,所以这可能是罪魁祸首,我不确定。
答案 0 :(得分:2)
我认为你需要定义允许标签的白名单。我在http://www.redmine.org/issues/843#note-15找到了此提示,并执行了以下操作以允许我们的实例中使用iframe标记: