3.4. Работа с содержимым. Текстовые форматы.

Сайты на друпале обычно делают для того, чтобы потом выложить в Интернет. А когда вы выкладываете сайт, то он становится доступным всему миру, в том числе спамерам и сканерам, ищущим возможность выложить спам и свой код на вашем сайте. В друпале есть проверки и фильтры тексты, чтобы находить и обезвреживать код из  ваших форм ввода данных (подробнее можете прочитать про XSS-атаки).

Давайте зайдем в Конфигурацию - Работа с содержимым - Текстовые форматы и редакторы:

/admin/config/content/formats

друпал 8 Текстовые форматы и редакторы

Здесь у нас по умолчанию есть текстовые форматы: Full HTML, Basic HTML, Restricted HTML, Простой текст. Они выполняются сверху вниз, если у пользователя есть нужная роль, то применяется, если нет роли, то применяется фильтр, который расположен ниже. Чем ниже фильтр, тем меньше остается текста и тем больше фильтров применяется. Давайте выставим в самый верх Full HTML, это самый лояльный фильтр, в нем наименьшее количество проверок, пусть он будет по умолчанию у админов:

друпал 8 форматы текста

Давайте теперь зайдем в настройки Basic HTML и поставим роли для анонимов этот фильтр, пусть они тоже имеют возможность использовать CKEditory (визуальный редактор).

друпал 8 Basic HTML

 Обратите внимание, что по умолчанию CKEditor отключен по умолчанию и это сделано не просто так. Дело в том что устаревшие визуальные редакторы это уязвимость вашего сайта. А так как вы открываете визуальный редактор анонимным пользователям, то вы открываете уязвимость всем. Но не беспокойтесь, CKEditor встроен в друпал и он будет обновляться вместе с друпалом.

Давайте перейдем к дальнейшим настройкам, здесь мы можем создать группы иконок и перетащить туда нужные нам иконки. Я создал группу Выравнивание и вставил туда иконки для выравнивания текста.

друпал 8 панель CKEditor

После этого у нас есть возможность настроить загрузку файлов через CKEditor, но думаю там все в порядке и по умолчанию:

друпал загрузка файлов

 Дальше мы можем выставить фильтры для формата текста. Обратите внимание на фильтр "Пропускать только разрешенные HMTL-теги", он основной для Basic HTML, именно он фильтрует javascript-код из текстовых полей и оставляет только нужные теги. Остальные фильтры вы можете включать и выключать по вашему желанию.

друпал 8 фильтры

Включенные фильтры мы можем выстроить в порядке выполнение ниже. Здесь нужно чтобы основной фильтр "Пропускать только разрешенные HMTL-теги" был сверху, он должен отфильтровать весь javascript-код перед тем как остальные фильтры начнуть делать свое дело.

друпал 8 порядок фильтров

И в самом конце мы можем выставить какие теги оставлять после фильтрования. В принципе здесь довольно широкий набор HTML-тегов, так что можно оставить все как есть. А вот галочку rel="nofollow" я бы все-таки добавил, чтобы спам комментарии на сайте не вредили нашему seo-продвижению.

друпал 8 теги

 

Комментарии

Добавить комментарий

Войти, используя Loginza Google Account Yandex Mail.ru Vkontakte Facebook
(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Это можно сделать через

Это можно сделать через CKEditor в настройках таблицы уже в самом тексте.

Возможно нужно будет доставить плагин в CKEditor:
http://ckeditor.com/addon/tabletools 

Вот статья как добавлять плагин в CKEditor:
http://margotskapacs.com/2014/05/adding-ckeditor-plugins-manually-in-dru...