TinyMce允許所有Html標記

我正在使用TinyMce，即使面臨腳本攻擊的危險，我需要使用編輯器啓用所有的html標記。TinyMce允許所有Html標記

目前，我使用這樣的：

valid_elements: "@[class],p[style],h3,h4,h5,h6,a[href|target],strong/b," 
       + "div[align],br,table,tbody,thead,tr,td,ul,ol,li,img[src]"

但總是需要添加一些東西，我想啓用所有屬性的所有HTML標籤。有沒有這樣的開關，禁用HTML篩選？

2011-06-07 E-A

+1很好的問題 – Thariama 2011-06-07 14:55:42

這是一個安全噩夢等待發生......這意味着你將允許任意的HTML代碼到你的程序。這是一個XSS夢想！ – avgvstvs 2015-10-21 17:12:42

在我的情況下，我在桌面應用程序中的JxBrowser實例上使用tinyMCE，該應用程序不應受XSS的影響。我確實瞭解隱含的風險，但如果您有確實可以確認所有標籤（即使是）作爲輸入的選項，那將會很好。 – Roger 2017-04-05 14:33:55

您可以設置

valid_elements : '*[*]',

，讓所有的HTML標籤。

2011-06-07 14:55:25 Thariama

絕對適合我！謝謝！ – 2011-06-08 06:05:41

+11

我正在使用這個變體：value_elements：'+ * [*]'，因爲加號使我可以在沒有兒童的情況下使用標籤。像在夾層/ django/twitter-bootstrap組合的tinymce編輯器的上下文中。 – 2012-08-24 18:38:46

@sw。你的意思是'valid_elements：'+ * [*]'，' – LeftyX 2013-05-01 11:14:21

爲了保持風格的標籤，使用valid_children : "+body[style]"

2017-09-29 14:42:34

回答