我想添加一个规则,我将style属性中的“position:absolute”设置为无效。我可以使用invalid_elements或valid_elements将标签和属性设置为无效(请参阅链接)..
必须通过source_editor(“代码”按钮)和粘贴插件
禁止此操作http://tinymce.moxiecode.com/wiki.php/Configuration:Cleanup/Output
问题在于人们正在“黑客攻击”css / xhtml,最终将一个绝对的positoned div覆盖整个页面。
如何防止这种情况? TinyMCE中是否有内置功能,还是可以通过JS / jQuery和RegEx实现? (我使用的是TinyMCE的jQuery版本)
答案 0 :(得分:0)
您无法指定invalid attributes, only elements。
用户所做的任何事情都无法信任。您必须清理服务器端的输入。
你可以做一个简单的正则表达式:
$data = preg_replace('/position\s*:\s*\w+;?/','',$data);