我正在使用CK编辑器来允许用户提交html格式的评论。将注释保存在mysql数据库中。我正试图剥离一些像<script> <img> <video> <iframe>等标签。
在表单提交上,我正在捕获注释值,如下所示:
var commentval = CKEDITOR.instances.editor.getData();
通过ckeditor文档,我更新了config.js文件,如下所示:
config.allowedContent = {
$1: {
// Use the ability to specify elements as an object.
elements: CKEDITOR.dtd,
attributes: true,
styles: true,
classes: true
}
};
config.disallowedContent = 'img iframe video script; *[on*]';
有人能让我知道我做错了什么吗?在此先感谢您的帮助。