Aus Sicherheitsgründen sind nur bestimmte Tags in den Texten von VIMP erlaubt.
Aber es ist möglich, die Liste der erlaubten Tags für die statischen Seiten/Pages zu erweitern.
Dazu muss die Datei config/content_filter.yml durch folgenden Block erweitert werden, damit wir diese Konfiguration auf die Pages beschränken können:
blacklist: # <- dies ist die letzte Zeile der Originaldatei, den Rest hängen wir an:
webcontent:
description:
prepare:
html_comments:
html_corrector:
html:
allowed_tags: '<a> <em> <strong> <cite> <blockquote> <code> <ul> <ol< <li> <dl> <dt> <dd> <img> <h2> <h3> <h4> <h5> <h6> <h7>'
popup: false
nofollow: true
mask: false
autop:
url:
length: 72
popup: false
nofollow: true
mask: false
blacklist:
Ganz wichtig: Einzüge müssen immer durch Leerzeichen, niemals mit Tabulatoren erstellt werden. So finden sich z.B. vor "webcontent" exakt 2 Leerzeichen.
Um weitere Tags zuzulassen, muss nur die Liste der allowed_tags erweitert werden. Um z.B. den embedded Player von VIMP einzubinden, benötigen wir das script-Tag, für Tabellen table, tbody, th, tr, td. Diese Tags sind im folgenden Beispiel eingefügt:
allowed_tags: '<a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <img> <h2> <h3> <h4> <h5> <h6> <h7> <table> <tbody> <th> <tr> <td>'
Danach muss der VIMP-Cache geleert werden (./vimp cc bzw. ./symfony cc bei Versionen kleiner 6.0) und die neuen Tags können angezeigt werden.
Das style- und alle JS-Event-Attribute werden bisher aus Sicherheitsgründen herausgefiltert. Das ist fest im Code definiert und kann nicht über ein Parameter eingestellt werden. Hierdurch lassen sich Styles nur über CSS-Deklarationen in der verwendeten CSS-Datei definieren (frontend.css im default-template).
Sie sollten bestenfalls alle Tags mit entsprechenden css-Klassen (z.B. <able class="mytable">) erweitern, da auch Attribute wie z.B. border bereits vom default-css überschrieben werden.
Das gilt natürlich nur, wenn Sie eigene Formatierungen anwenden möchten.