官方至今仍旧没有任何版本的更新,wecenter这么好的产品已经停止开发了么?
可恨的是,编辑器简单到连个字体颜色都不能设置,所以,准备动手修改源码,去掉HTML标签过滤的功能。
在 \system\下面发现BBCode.php等文件中有htmlspecialchars() 方法,隐藏掉之后,前台页面仍旧自动过滤HTML相关的标签,我可以搞定ckeditor编辑器的配置以及错误处理等问题,但是,要逐个文件查看到底修改哪个文件真的是耗费太多时间与精力,因此,
请问:
1,输入:发布问题,文章,回复等用到编辑器的地方,在哪个文件中可以修改?或者说是哪个方法处理这个事情。
2,输出:前台页面显示势必也用到过滤,如问题1,在哪个文件中可以找到过滤的代码?
请官方及社区内的小伙伴不要再以:”HTML标签存在XSS风险或被注入的风险“ 为借口了,按照这个逻辑,全网干脆不要再使用带HTML标签的编辑器算了! 我相信这些所谓的注入风险与XSS可以通过其他办法解决。
如我开头所讲,wecenter是个不错的产品,但在用户体验这里的改进实在慢如蜗牛,或许官方已经停止开发,真是这样的话,官方就害苦我们这些忠实的用户们!
我的社区:
http://winecos.com
社区定位:Windows粉丝及开发者社区。
一些数据:注册用户10万多,每日PV:30000左右,UV:15000人。
希望能尽快改进产品!
阅读全文
收起全文
