При использовании замены текстовой среды wysiHTML5 компонент безопасности cakePHP повышает безопасность.Компонент безопасности CakePHP С WYSIHTML5
Я пытался предотвратить это, открывая это поле
$this->Security->unlockedFields = array('detail', 'ItemDetail', 'data[Item][detail]');
Но пост еще blackholed. Есть ли способ сохранить защиту от форматирования для других полей при использовании замены JS для одного поля в форме?
У меня была такая же проблема. По-видимому, WYSIHTML5 добавляет поле к опубликованным данным, называемым «_wysihtml5_mode».
Я не хочу вмешиваться в WYSIHTML5 Javascript сам, поэтому я добавил следующий код мой контроллер, поэтому помощник безопасности не вызовет Blackhole:
function beforeFilter() {
if (isset($this->request->data['_wysihtml5_mode'])) unset($this->request->data['_wysihtml5_mode']);
parent::beforeFilter();
}
приятно. я также разработал, что я пропускал поля, которые были разблокированы неправильно, это должно быть: «Item.Relation.Id», например, для выбора полей, которые динамически обновляются – Will
ARE YOU * создание * текст с использованием стандартного FormHelper и * затем * с использованием JavaScript? Или вы добавили текстовое поле «вручную»? Вы сравнивали опубликованные данные с использованием/без использования wysiHTML5? В чем разница? Добавлены ли поля? – thaJeztah