百度编辑器Ueditor的黑白名单过滤

2017-04-26 22:59:15

百度编辑器Ueditor 黑白名单过滤

serialize: 黑白名单配置。UEditor针对进入编辑器的富文本内容提供了节点级别的过滤,可以通过该配置的修改来达到控制富文本内容的目的

黑白名单可以同时使用,也可以单独分开使用。
黑名单中的标签将会被编辑器完整地过滤掉,包括标签本身以及标签之内的任何内容。
而不在白名单之中的那些标签则仅被过滤了标签本身,其内容会继续走过滤流程。

具体的黑白名单配置示例如下所示,其中$表示元素的属性: 

serialize : { 
    //黑名单,编辑器会过滤掉以下标签 
    blackList:{style:1, link:1,object:1, input:1, meta:1}, 
    //白名单,编辑器会根据此配置保留对应标签下的对应标签或者属性 
    whiteList:{  
        'p': {'br':1,'BR':1}, 
        'br':{'$':{}}, 
        'div':{'br':1,'BR':1,'$':{'id':1,'style':1}} 
    } 
}

该配置中,blackList黑名单中不允许编辑器中出现style,link等标签,任何外部粘贴进来的数据如果包含这些节点(包括其子节点),都会被编辑器过滤掉。而白名单中的配置则表示允许对应标签中存在对应的属性或者子节点,以div为例,该配置允许外部粘贴的div标签中包含br节点,且可以允许id属性以及style属性。至于br标签内部允许不允许其他内容,则有br标签对应的配置来决定,如例子所示的话,则br标签不允许任何自己点或者属性存在。

需要说明的是,此处的配置仅针对非纯文本粘贴模式时有效,如用户开启了纯文本模式,则需要手动修改paste.js中对应的黑白名单配置。由于该模式使用较少,所以未对外提供配置项。


在editor_config.js里边搜索blackList,打开注释,使用自定义配置参数覆盖默认值 。
//黑名单,编辑器会过滤掉一下标签
blackList:{style:1, link:1,object:1, applet:1, input:1, meta:1, base:1, button:1, select:1, textarea:1, '#comment':1, 'map':1, 'area':1}
}

  • 2017-01-16 15:09:40

    Javascript模块化编程(一):模块的写法

    随着网站逐渐变成"互联网应用程序",嵌入网页的Javascript代码越来越庞大,越来越复杂。网页越来越像桌面程序,需要一个团队分工协作、进度管理、单元测试等等......开发者不得不使用软件工程的方法,管理网页的业务逻辑。

  • 2017-01-16 15:16:24

    Javascript模块化编程(二):AMD规范

    AMD是"Asynchronous Module Definition"的缩写,意思就是"异步模块定义"。它采用异步方式加载模块,模块的加载不影响它后面语句的运行。所有依赖这个模块的语句,都定义在一个回调函数中,等到加载完成之后,这个回调函数才会运行。

  • 2017-01-16 15:19:24

    RequireJS 入门指南

    如今最常用的JavaScript库之一是RequireJS。最近我参与的每个项目,都用到了RequireJS,或者是我向它们推荐了增加RequireJS。在这篇文章中,我将描述RequireJS是什么,以及它的一些基础场景。

  • 2017-01-16 15:22:30

    CommonJS规范

    CommonJS模块规范。 根据这个规范,每个文件就是一个模块,有自己的作用域。在一个文件里面定义的变量、函数、类,都是私有的,对其他文件不可见。

  • 2017-01-17 15:42:03

    vue-cli 发布(译)

    当我们真正开发一个应用的时候,我们不可避免的会用到一大堆的工具,模块化、预处理器、热模块加载、代码校验和测试。这些工具对于一个需要长期维护的大型应用是必须的,但是项目初始化将会是让人痛苦的事情。这就是为什么我们做了 vue-cli 。