Aus Sicherheitsgründen sind nur bestimmte Tags in den Texten von VIMP erlaubt.
Aber es ist möglich, die Liste der erlaubten Tags für die statischen Seiten/Pages zu erweitern.
Dazu muss die Datei config/content_filter.yml durch folgenden Block erweitert werden, damit wir diese Konfiguration auf die Pages beschränken können:
blacklist: # <- dies ist die letzte Zeile der Originaldatei, den Rest hängen wir an: webcontent: description: prepare: html_comments: html_corrector: html: allowed_tags: '<a> <em> <strong> <cite> <blockquote> <code> <ul> <ol< <li> <dl> <dt> <dd> <img> <h2> <h3> <h4> <h5> <h6> <h7>' popup: false nofollow: true mask: false autop: url: length: 72 popup: false nofollow: true mask: false blacklist:
Ganz wichtig: Einzüge müssen immer durch Leerzeichen, niemals mit Tabulatoren erstellt werden. So finden sich z.B. vor "webcontent" exakt 2 Leerzeichen.
Um weitere Tags zuzulassen, muss nur die Liste der allowed_tags erweitert werden. Um z.B. den embedded Player von VIMP einzubinden, benötigen wir das script-Tag, für Tabellen table, tbody, th, tr, td. Diese Tags sind im folgenden Beispiel eingefügt:
allowed_tags: '<a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <img> <h2> <h3> <h4> <h5> <h6> <h7> <table> <tbody> <th> <tr> <td>'
Danach muss der VIMP-Cache geleert werden (./vimp cc bzw. ./symfony cc bei Versionen kleiner 6.0) und die neuen Tags können angezeigt werden.
Das style- und alle JS-Event-Attribute werden bisher aus Sicherheitsgründen herausgefiltert. Das ist fest im Code definiert und kann nicht über ein Parameter eingestellt werden. Hierdurch lassen sich Styles nur über CSS-Deklarationen in der verwendeten CSS-Datei definieren (frontend.css im default-template).
Sie sollten bestenfalls alle Tags mit entsprechenden css-Klassen (z.B. <able class="mytable">) erweitern, da auch Attribute wie z.B. border bereits vom default-css überschrieben werden.
Das gilt natürlich nur, wenn Sie eigene Formatierungen anwenden möchten.