Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 19

Thema: TinyMCE - Code parsen

  1. #1
    Teeny
    Registriert seit
    31.07.2009
    Beiträge
    21
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard TinyMCE - Code parsen

    Hallo!
    Ich nutze auf meiner Seite den "TinyMCE" (WYSIWYG-Editor). Der Editor selbst funktioniert zu meiner vollsten Zufriedenheit.

    Allerdings gibt es nun 2 Dinge die mich doch etwas stören:
    1. Ein etwas erfahrener Besucher kann spätestens durch das klicken des HTML-Tags beliebige Klassen/Id's zu den Tags hinzufügen und sogar Stylesheets und Javacscript-Dateien einbinden. Das möchte ich allerdings verhindern. So sollen Stylesheets, Javascript und bestimmte Klassen/Id's verboten sein, außerdem sollen die Style-Angaben bei Tags gefiltert werden und nur bestimmte erlaubt sein. Der Code den ich gemacht habe funktioniert aber leider nicht so ganz wie erwünscht, deswegen bin ich seit längeren auf der Suche nach einem Parser o.ä. der HTML-Code parsen und nach gegebenen Regeln filtern kann.

    2. Wenn ein Besucher kein JS hat gibts auch kein TinyMCE, heißt er kann wirklich JEDEN Code in die Textarea schreiben. Gerade hier ist das filtern von großer Bedeutung. Wie aber damit umgehen ? Ich kann ja via PHP schlecht erkennen ob eine Person JS (de-)aktiviert hat. Gerade hier ist ein Parser ja extrem wichtig.

    Kennt ihr dazu evtl. eine Lösung ? Nutzt ihr den TinyMCE und wie schützt ihr euch vor solchen HTML-"Hacks" (kann ja immerhin das Layout erheblich zerstören und durch JS geht ja noch viiiel mehr)
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Jedi Ritter Avatar von Dodo
    Registriert seit
    26.04.2008
    Ort
    Wien
    Alter
    27
    Beiträge
    3.774
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings
    Blog-Einträge
    1
    Something big is coming. And there will be pirates and ninjas and unicorns...

  3. #3
    Teeny
    Themenstarter

    Registriert seit
    31.07.2009
    Beiträge
    21
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: TinyMCE - Code parsen

    Das ist mir schon klar, ich habe auch bereits einen Code, allerdings funktioniert der nicht so ganz wie gewünscht, weswegen ich wissen wollte, ob es schon etwas "fertiges" gibt bzw. wie das z.B. hier oder bei anderen großen Communitys mit WYSIWYG-Editoren gemacht wird.

    Probleme habe ich z.B. dabei, dass nur gewissen Klassen/ID's erlaubt sind. Mein bisheriger Ansatz war folgender:
    PHP-Code:
    $string preg_replace('/<(.*?)(id|class).*?=.*?".*?(beispiel|klasse|oder|id).*?".*?>(.*?)<\/.*?>/i''<$1 $2="$3">$4</$1>'$string); 
    Leider wird bei diesem Code dann mein kompletter abgesendeter Code zerstört. Vielleicht hab ich aber auch das mit den Regulären Ausdrücken noch nicht ganz "gerafft" ?

  4. #4
    der/die Göttliche Avatar von jojo87
    Registriert seit
    23.03.2007
    Ort
    Leipzig
    Alter
    30
    Beiträge
    3.131
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: TinyMCE - Code parsen

    veruch mal HTMLTidy, wenn du in php nicht ganz unbewandert bist.
    IMO die beste Bibliothek, um sauberes html zu erzeugen

  5. #5
    Teeny
    Themenstarter

    Registriert seit
    31.07.2009
    Beiträge
    21
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: TinyMCE - Code parsen

    Zitat Zitat von jojo87 Beitrag anzeigen
    veruch mal HTMLTidy, wenn du in php nicht ganz unbewandert bist.
    IMO die beste Bibliothek, um sauberes html zu erzeugen
    Ich bin zwar durchaus etwas in PHP bewandert, allerdings liegt das Problem eher darin, dass ich nur Webspace und habe und keinen Server. Dadurch wird die Verwendung von HTMLTidy etwas schwierig.

    Ich werde mich dann aber mal ransetzen und den Parser selbst zusammenbasteln.

  6. #6
    Kaiser(in)
    Registriert seit
    29.03.2009
    Ort
    1011 1111 1011 WorldWideWeb
    Beiträge
    2.439
    Danke
    2
    Bekam 6 mal "Danke" in 6 Postings

    Standard AW: TinyMCE - Code parsen

    Öhm, wenn du kein PHP hast, wie willst du das eingegebene HTML verarbeiten?!? Versteh mich nicht falsch, aber hast du jetzt Webspace mit PHP under Webspace ohne PHP?
    Und man KANN mit PHP herausfinden, ob der benutzer HTML hat.
    http://de2.php.net/get_browser
    Der, der weiß dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.
    Wer nach etwas fragt, geht grundsätzlich das Risiko ein, es auch zu bekommen!

  7. #7
    Teeny
    Themenstarter

    Registriert seit
    31.07.2009
    Beiträge
    21
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: TinyMCE - Code parsen

    Zitat Zitat von Tobse Beitrag anzeigen
    Öhm, wenn du kein PHP hast, wie willst du das eingegebene HTML verarbeiten?!? Versteh mich nicht falsch, aber hast du jetzt Webspace mit PHP under Webspace ohne PHP?
    Und man KANN mit PHP herausfinden, ob der benutzer HTML hat.
    http://de2.php.net/get_browser


    Ich hab Webspace mit PHP, allerdings eben keinen Server wo ich HTMLTidy installieren könnte (für mich klingt es auf der Seite nämlich so, als ob man sich das ganze erst auf dem Server installieren muss um es nutzen zu können)

    Und ob der Benutzer HTML hat setze ich einfach mal vorraus, da ansonsten mein ganzes Unterfangen ja sinnlos wäre, denn was sollte ich dann großartig verarbeiten ?
    Es geht ja eher darum, ob der Nutzer JS hat bzw. aktiviert hat. Dazu ist mir allerdings schon ein Weg eingefallen. Ich lasse einfach zu der Textarea noch einen hidden-Input mit JS erstellen. Existiert der hidden-input läuft Javascript, d.h. der Code muss detailliert durchgelaufen werden, gibt es den Input nicht wird der Code "hart" behandelt, also alles mehr oder weniger "gnadenlos" entfernt.

  8. #8
    der/die Göttliche Avatar von jojo87
    Registriert seit
    23.03.2007
    Ort
    Leipzig
    Alter
    30
    Beiträge
    3.131
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: TinyMCE - Code parsen

    ansonsten ist das auch noch ne schöne Sache:
    http://htmlpurifier.org/

  9. #9
    Kaiser(in)
    Registriert seit
    29.03.2009
    Ort
    1011 1111 1011 WorldWideWeb
    Beiträge
    2.439
    Danke
    2
    Bekam 6 mal "Danke" in 6 Postings

    Standard AW: TinyMCE - Code parsen

    Ah, ok.
    Ich würde das aufm Server aber so machen, mit dem vorteil nur einen parser schreiben zu müssen:
    PHP-Code:
    $info=get_browser(nulltrue);
    if (
    $info["javascript"]) {
        
    // Formular für TinyMCE
    } else echo "Du brauchst JS" 
    Aber sich auf das Feld zu verlassen ist sowieso n bills unsicher, ich kann die Seite ja aufrufen, des Feld wird erstellt und dann JS ausmachen. Dann kann ich in die Textarea auch schreiben wass ich will.
    Das man HTML-Tidy installieren muss denke ich auch, zumindest gibts nur EXE Files. Und da es Für mehrere OS´s verfügbar ist, sagt alles.
    Aber nun zurück zum Parser, man könnte ja auch
    PHP-Code:
    "/<(.*?) style=([\"|'].*[\"|'])(.*?)>/"
    // Ungetestet 
    Schreiben und dann die Styles einzeln parsen
    PHP-Code:
    "/(.*?):(.*?);/" 
    Der, der weiß dass er nichts weiß, weiß mehr als der, der nicht weiß, dass er nichts weiß.
    Wer nach etwas fragt, geht grundsätzlich das Risiko ein, es auch zu bekommen!

  10. #10
    Teeny
    Themenstarter

    Registriert seit
    31.07.2009
    Beiträge
    21
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard AW: TinyMCE - Code parsen

    Zitat Zitat von Tobse Beitrag anzeigen
    Aber sich auf das Feld zu verlassen ist sowieso n bills unsicher, ich kann die Seite ja aufrufen, des Feld wird erstellt und dann JS ausmachen. Dann kann ich in die Textarea auch schreiben wass ich will.
    Dann wird ja aber ALLES mehr oder weniger entfernt (strip_tags). Dadurch sind letztendlich nur p-Tags übrig (ohne Style/Class/Id). Dadurch ist es ja nicht mehr unsicher. Oder irre ich mich da jetzt ?

    Ich habe mal den "HTML Purifier" getestet. Scheint das zu sein, was ich gesucht habe. Muss mich nur noch etwas mit der Konfiguration rumschlagen, die gerade noch nicht so zu funktionieren scheint.
    Kennt sich jemand damit aus ?

Ähnliche Themen

  1. XHTML-File Parsen
    Von Dominik86 im Forum HTML & CSS Forum
    Antworten: 1
    Letzter Beitrag: 09.07.2008, 18:03
  2. SAX XML-Parsen
    Von Mir nicht im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 2
    Letzter Beitrag: 25.10.2007, 16:57
  3. Code-Generator? Teile aus Textfeld + feste Code-Bestandteile
    Von -TS-design im Forum HTML & CSS Forum
    Antworten: 8
    Letzter Beitrag: 28.08.2007, 16:01
  4. Wie am besten Browserunabhängig childnodes elemente parsen
    Von Soft-ICE-Crack im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 0
    Letzter Beitrag: 15.04.2007, 15:17
  5. TinyMCE auf deutsch?
    Von wurmax im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 0
    Letzter Beitrag: 02.11.2006, 16:59

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •