심포니 3 교리 ORM을 텍스트로 다시 변환 내가 번들로 포맷 할 수있는 기사를 작성하고 문서를 저장하려고 할 때마다 난 그냥 bundleCKEditor 내가 심포니와 블로그를 만들어
그래서 CKEditor 포함 내 데이터베이스. 하지만 내 데이터베이스에 저장하고 그것을 읽으려고하면 normaly 형식을 지정하지 않습니다.
누군가 나를 도와 줄 수 있습니까?
{{ article.body|raw }}
이 문제는 다음과 같습니다
이
은
답변을 주셔서 감사합니다.이 번들을 살펴 보겠습니다! –
난 당신의 코드를 볼 수 없습니다하지만 rawlink이 일부 같은 문제를 해결할 생각 나뭇 가지와 내 데이터베이스에서 문서의 렌더링 |raw도 <script>과 같은 악의적 인 태그를 이스케이프 처리하므로 어떤 사용자라도 서식있는 텍스트 편집기에서 텍스트를 쓸 수 있으면 |raw을 사용할 수 없습니다.
디버그 콘솔에서 숨겨진 텍스트 영역을 표시하고 임의의 코드로 채우십시오. javascript를 비활성화하여 CKEditor 자동 이스케이프를 제거하고 진행 상황을 확인하십시오.
더 나은 솔루션은 다음과 같은 <b>, <em> ...하지만 같은 <script>, <iframe> 등
이 번들 신뢰할 수없는 것들을 제거 안전 태그를 탈출하지 않습니다 HTMLPurifierBundle을 사용하는 것입니다 기억할 꼬리표 인 |purify 태그를 제공합니다.
고마워. 내 문제를 해결해 !! Bless –
아니요,'raw'는 사용자가 지정한 컨텐츠와 함께 사용되어서는 안됩니다. 악성 코드를 삽입하는 것은 너무 쉽습니다. –
@lightwalker htmlpurifier (https://github.com/Exercise/HTMLPurifierBundle)를 사용하고'| raw' 대신'| purify'를 사용하면 ckeditor html을 허용하지만 의심스러운 태그는 걸러 낼 수 있습니다. –
코드를 게시 할 수 있습니까? – inye