xssFilter導(dǎo)致插入視頻異常,編輯器在切換源碼的過程中過濾掉img的_url屬性(用來存儲(chǔ)視頻url)_src/plugins/video.js里處理的是_url,而不是_src。
1、在配置文件ueditor.config.js中,定位 //xss過濾白名單,即,whitList:{ },對(duì) img: 增加 “_url” 屬性:
2、在下面的 video 標(biāo)簽后面新增3給標(biāo)簽,使Ueditor分別能支持embed標(biāo)簽和iframe標(biāo)簽:
代碼:
source: ['src', 'type'],
embed: ['type', 'class', 'pluginspage', 'src', 'width', 'height', 'align', 'style', 'wmode', 'play',
+ 'autoplay','loop', 'menu', 'allowscriptaccess', 'allowfullscreen', 'controls', 'preload'],
iframe: ['src', 'class', 'height', 'width', 'max-width', 'max-height', 'align', 'frameborder', 'allowfullscreen']
其中【】中的各個(gè)字段為前面相應(yīng)標(biāo)簽的屬性 比如:<iframe src="", width="", height=""></iframe>。
這樣,在編輯器中就可以引用優(yōu)酷、騰訊視頻的iframe通用代碼和embed html代碼;移動(dòng)端一般引用iframe,可設(shè)置屬性,使其適應(yīng)設(shè)備。(這里,建議切換到源碼模式,插入相應(yīng)的視頻代碼embed或iframe。其中iframe可編輯大小,優(yōu)酷embed有效,騰訊embed無效;且騰訊視頻的iframe可設(shè)置為自動(dòng)播放,優(yōu)選)
注意:通過以上兩步后,可能出現(xiàn)的新問題是,前端頁面不解析<iframe>標(biāo)簽,而是將其原樣輸出:
解決方法:用html_entity_decode()函數(shù)把HTML實(shí)體轉(zhuǎn)換為字符,該函數(shù)為php函數(shù)。
假設(shè)$string為從數(shù)據(jù)庫中取出的編輯器存入的內(nèi)容:經(jīng)html_entity_decode($string)后,再輸出到前端頁面。
版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會(huì)員發(fā)布,如果侵犯了您的權(quán)益請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!
轉(zhuǎn)載請(qǐng)注明: 百度編輯器UEditor不能插入視頻的解決方法