TinyMCE删除有效标签

时间:2011-10-14 13:41:26

标签: iframe attributes tinymce image

我正在将tinyMCE用于小型网站,人们用它来撰写简单的文章。通常他们用MS文字和复制文本写入tinyMCE并提交。

这就是为什么我只允许几个标签:

valid_elements: "a[href|target],strong/b,em/i,div[align],br,p[style|align],ul,li,ol,table,tr,td,iframe[*],img[*]",

但是,尽管仅在插入/编辑图像插入图像后允许img [*]:

<img alt=""/>

出现在代码中。 iframe也是如此(它被删除了) 我已经尝试了valid_elements的每个组合以及img和iframe属性的完整列表以及extended_valid_elements。

当我删除valid_elements子句时,一切正常,但是不允许的字格式化(h1,h2等)会搞乱样式。

TinyMCE版本是3.4.2。

1 个答案:

答案 0 :(得分:1)

我正在使用带有tinymce paste插件的paste_preprocess设置,并在那里过滤掉不需要的标签。这是一个例子:

在您的tinymce init中:

paste_preprocess : function(pl, o) {
    //if(console) console.log('Object', o);
    //if(console) console.log('Content:', o.content);
        // usage param1 = the string to strip out tags from, param2 = tags to keep in the string
    o.content = ir.im.strip_tags( o.content,'<p><div><br><br/>' );
},

删除标签的帮助功能:

strip_tags = function (str, allowed_tags) {
    var key = '', allowed = false;
    var matches = [];    var allowed_array = [];
    var allowed_tag = '';
    var i = 0;
    var k = '';
    var html = ''; 
    var replacer = function (search, replace, str) {
        return str.split(search).join(replace);
    };
     // Build allowes tags associative array
    if (allowed_tags) {
        allowed_array = allowed_tags.match(/([a-zA-Z0-9]+)/gi);
    }
     str += '';

    // Match tags
    matches = str.match(/(<\/?[\S][^>]*>)/gi);
     // Go through all HTML tags
    for (key in matches) {
        if (isNaN(key)) {
            // IE7 Hack
            continue;        }

        // Save HTML tag
        html = matches[key].toString();
         // Is tag not in allowed list? Remove from str!
        allowed = false;

        // Go through all allowed tags
        for (k in allowed_array) {            // Init
            allowed_tag = allowed_array[k];
            i = -1;

            if (i != 0) { i = html.toLowerCase().indexOf('<'+allowed_tag+'>');}           
            if (i != 0) { i = html.toLowerCase().indexOf('<'+allowed_tag+' ');}
            if (i != 0) { i = html.toLowerCase().indexOf('</'+allowed_tag)   ;}

            // Determine
            if (i == 0) {                allowed = true;
                break;
            }
        }
         if (!allowed) {
            str = replacer(html, "", str); // Custom replace. No regexing
        }
    }

     return str;
};