отфильтровать атрибуты стиля и атрибуты черного списка

Question

У меня есть tinymce, вставляющий сообщения в базу данных, где они впоследствии будут вытащены и помещены на веб-страницу. Проблема в том, что некоторые элементы мешают элементам страницы.

например. Возможно, HTML, который копируется/вставлен, будет иметь HTML-тег таблицы с идентификатором, который конфликтует с другим идентификатором уже на странице. Или, может быть, в атрибуте стиля будет z-индекс, чтобы пост закрывал определенные элементы страницы.

Я не хочу, чтобы черные атрибуты атрибутов, потому что (соображения XSS в стороне) Я думаю, что все должно считаться честной игрой (а может быть, не обработчиками событий), и если это мешает макету, я могу отключить эти теги/атрибуты на индивидуальной основе.

Любые идеи?

Answer 1

Есть несколько способов для фильтрации содержимого:

1. использовать параметр TinyMCE paste_preprocess для фильтрации вставленного содержимого перед вставкой
2. вы можете использовать параметр valid_elements, valid_children и extended_valid_elements, чтобы какие элементы и атрибуты TinyMCE принимает как действительные теги html (это то, что вы не хотите?)
3. вы можете отфильтровать свой код перед тем, как записать его в свою базу данных
4. Вы можете f ilter при размещении контента из базы данных на другой веб-странице