在Sitecore中使用内容编辑器时,我们注意到如果有人正在编辑“打开html”字段或类似内容,则javascript和iframe将在内容编辑器页面上执行。
这不是我在内容编辑器中所期望的行为。我可以编辑一个设置或管道来防止这种情况吗?
例如,如果我将alert('foo')插入到富文本字段中。当我加载内容编辑器时,我会收到一条提示“foo”的提示。
答案 0 :(得分:1)
这种情况正在发生,因为内容编辑器显示的是呈现的HTML而不是原始源 - 只要想一想:如果您使用段落标记和标题等编辑了字段,则需要查看最终输出,而不是原始HTML。 / p>
如果在内容编辑器中选择“查看”选项卡,则选中“原始值”,您可以看到原始HTML而不是最终输出。
在您的情况下,我建议使用其他字段类型,例如Multi-Line Text。
答案 1 :(得分:1)
根据Sitecore版本以及使用webforms或MVC,存在一些差异。如果要更改行为,可以选择Webforms的自定义Field Renderer。
请参阅Multi / Single line Text with HTML in Sitecore这适用于多行/单行文本字段,但对于富文本,它应该相同。