百度编辑器Ueditor的黑白名单过滤

2017-04-26 22:59:15

百度编辑器Ueditor 黑白名单过滤

serialize: 黑白名单配置。UEditor针对进入编辑器的富文本内容提供了节点级别的过滤，可以通过该配置的修改来达到控制富文本内容的目的

黑白名单可以同时使用，也可以单独分开使用。
黑名单中的标签将会被编辑器完整地过滤掉，包括标签本身以及标签之内的任何内容。
而不在白名单之中的那些标签则仅被过滤了标签本身，其内容会继续走过滤流程。

具体的黑白名单配置示例如下所示，其中$表示元素的属性：

serialize : {
    //黑名单，编辑器会过滤掉以下标签
    blackList:{style:1, link:1,object:1, input:1, meta:1},
    //白名单，编辑器会根据此配置保留对应标签下的对应标签或者属性
    whiteList:{
        'p': {'br':1,'BR':1},
        'br':{'$':{}},
        'div':{'br':1,'BR':1,'$':{'id':1,'style':1}}
    }
}

该配置中，blackList黑名单中不允许编辑器中出现style，link等标签，任何外部粘贴进来的数据如果包含这些节点（包括其子节点），都会被编辑器过滤掉。而白名单中的配置则表示允许对应标签中存在对应的属性或者子节点，以div为例，该配置允许外部粘贴的div标签中包含br节点，且可以允许id属性以及style属性。至于br标签内部允许不允许其他内容，则有br标签对应的配置来决定，如例子所示的话，则br标签不允许任何自己点或者属性存在。

需要说明的是，此处的配置仅针对非纯文本粘贴模式时有效，如用户开启了纯文本模式，则需要手动修改paste.js中对应的黑白名单配置。由于该模式使用较少，所以未对外提供配置项。

在editor_config.js里边搜索blackList,打开注释，使用自定义配置参数覆盖默认值。
//黑名单，编辑器会过滤掉一下标签
blackList:{style:1, link:1,object:1, applet:1, input:1, meta:1, base:1, button:1, select:1, textarea:1, '#comment':1, 'map':1, 'area':1}
}

2019-11-19 01:20:18

java8 forEach、filter、map
filter()、findAny()、orElse()配合使用，可以根据条件获取某个元素，如果没有返回指定的值。

2019-11-19 01:24:01

使用JAVA8 filter对List多条件筛选
记录项目开发的过程中遇到的一些问题及解决方法，由于公司操作数据库都是统一使用工具生成的存在一些多表查询模糊查询，这些操作只能在集合方面下手了，比如发送邮件记录方面查询，对用户的名字及邮件模糊检索年龄匹配查询。

2019-11-20 10:02:46

运行jar包时指定端口
nohup java -jar demo.jar --server.port=8088 >temp.txt &

2019-11-21 18:07:37

百度地图 Cannot read property 'gc' of undefined
Cannot read property 'gc' of undefined

2019-11-21 18:13:08

如何在vue单页应用中使用百度地图
百度开发者平台已经封装了基于vue的地图组件，详细使用，请参考官网： https://dafrok.github.io/vue-baidu-map/#/zh/start/installation 网上有一些是直接在index.html页面全部引用的，本人强烈反对此种使用方式，因为我们项目是组件化的单页应用，强行引入多页应用的开发方式，会破坏整个项目的框架，严重影响性能。有些甚至还在vue单页应用中引入jquery，感觉这都是一些反人类的骚操作，不到万不得已，不建议使用。

2019-11-22 11:59:10

https为什么安全，对称加密非对称加密以及数字证书的详详解
假如服务器用明文的方式传输密钥给客户端，然后密钥被中间人给捕获了，那么在之后服务器和客户端的加密传输过程中，中间人也可以用他捕获的密钥进行解密。这样的话，加密的数据在中间人看来和明文没啥两样

2019-11-24 10:02:11

Git fetch和git pull的区别, 解决Git报错:error: You have not concluded your merge (MERGE_HEAD exists).
再说导致报错:error: You have not concluded your merge (MERGE_HEAD exists).的原因可能是在以前pull下来的代码自动合并失败

2019-11-25 16:35:43

Hapi.js入门教程，详细解释
一步步教你搭建hapi服务器

2019-11-25 17:04:10

Throttle 和 Debounce 的本质及一个简单的实现
Throttle，Debounce 就不把这两个词翻译成中文了，直接解释他们的概念。实际上这两个东西本质上是一样的，作用都是「为了避免某个『事件』在『一个较短的时间段内』内连续被触发从而引起的其对应的『事件处理函数』不必要的连续执行」。那么区别在哪呢？

2019-11-25 17:05:44

js实现 throttle 和 debounce，节流，防抖详解
throttle 节流：drag改变浏览器大小，触发onresize函数，实现拖动每过1秒输出一次，不足1秒，1秒后输出一次。多用于高频操作，如抢票、抢购等，无论点击多少次，只固定间隔执行一次，以减轻压力。debounce防抖：drag改变浏览器大小，触发onresize函数，实现拖动停顿1秒输出。多用于输入框，当某一次输入后停顿满n秒才会去触发远程搜索。