Es gab ein Problem beim Laden der Kommentare.

Was tun, wenn auf den statischen Seiten/Pages meine HTML-Tags nicht angezeigt werden?

HelpDesk  »  Wissensdatenbank (FAQ)  »  Artikel betrachten

  Drucken
Editionen: Light, Community, Professional, Enterprise, Ultimate, Corporate
Versionen: alle


Aus Sicherheitsgründen sind nur bestimmte Tags in den Texten von VIMP erlaubt.

Aber es ist möglich, die Liste der erlaubten Tags für die statischen Seiten/Pages zu erweitern.

Dazu muss die Datei config/content_filter.yml durch folgenden Block erweitert werden, damit wir diese Konfiguration auf die Pages beschränken können:

      blacklist:     # <- dies ist die letzte Zeile der Originaldatei, den Rest hängen wir an:
  webcontent:
    description:
      prepare:
      html_comments:
      html_corrector:
      html:
        allowed_tags: '<a> <em> <strong> <cite> <blockquote> <code> <ul> <ol< <li> <dl> <dt> <dd> <img> <h2> <h3> <h4> <h5> <h6> <h7>'
        popup:        false
        nofollow:     true
        mask:         false
      autop:
      url:
        length:       72
        popup:        false
        nofollow:     true
        mask:         false
      blacklist:



Ganz wichtig: Einzüge müssen immer durch Leerzeichen, niemals mit Tabulatoren erstellt werden. So finden sich z.B. vor "webcontent" exakt 2 Leerzeichen.

Um weitere Tags zuzulassen, muss nur die Liste der allowed_tags erweitert werden. Um z.B. den embedded Player von VIMP einzubinden, benötigen wir das script-Tag, für Tabellen table, tbody, th, tr, td. Diese Tags sind im folgenden Beispiel eingefügt:

        allowed_tags: '<a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <img> <h2> <h3> <h4> <h5> <h6> <h7> <table> <tbody> <th> <tr> <td>'


Danach muss der VIMP-Cache geleert werden (./vimp cc bzw. ./symfony cc bei Versionen kleiner 6.0) und die neuen Tags können angezeigt werden.

 

Zu beachten:

Das style- und alle JS-Event-Attribute werden bisher aus Sicherheitsgründen herausgefiltert. Das ist fest im Code definiert und kann nicht über ein Parameter eingestellt werden. Hierdurch lassen sich Styles nur über CSS-Deklarationen in der verwendeten CSS-Datei definieren (frontend.css im default-template).

Sie sollten bestenfalls alle Tags mit entsprechenden css-Klassen (z.B. <able class="mytable">) erweitern, da auch Attribute wie z.B. border bereits vom default-css überschrieben werden.
Das gilt natürlich nur, wenn Sie eigene Formatierungen anwenden möchten.


Teilen über

Ähnliche Artikel

© VIMP GmbH