百度编辑器Ueditor的黑白名单过滤

2017-04-26 22:59:15

百度编辑器Ueditor 黑白名单过滤

serialize: 黑白名单配置。UEditor针对进入编辑器的富文本内容提供了节点级别的过滤，可以通过该配置的修改来达到控制富文本内容的目的

黑白名单可以同时使用，也可以单独分开使用。
黑名单中的标签将会被编辑器完整地过滤掉，包括标签本身以及标签之内的任何内容。
而不在白名单之中的那些标签则仅被过滤了标签本身，其内容会继续走过滤流程。

具体的黑白名单配置示例如下所示，其中$表示元素的属性：

serialize : {
    //黑名单，编辑器会过滤掉以下标签
    blackList:{style:1, link:1,object:1, input:1, meta:1},
    //白名单，编辑器会根据此配置保留对应标签下的对应标签或者属性
    whiteList:{
        'p': {'br':1,'BR':1},
        'br':{'$':{}},
        'div':{'br':1,'BR':1,'$':{'id':1,'style':1}}
    }
}

该配置中，blackList黑名单中不允许编辑器中出现style，link等标签，任何外部粘贴进来的数据如果包含这些节点（包括其子节点），都会被编辑器过滤掉。而白名单中的配置则表示允许对应标签中存在对应的属性或者子节点，以div为例，该配置允许外部粘贴的div标签中包含br节点，且可以允许id属性以及style属性。至于br标签内部允许不允许其他内容，则有br标签对应的配置来决定，如例子所示的话，则br标签不允许任何自己点或者属性存在。

需要说明的是，此处的配置仅针对非纯文本粘贴模式时有效，如用户开启了纯文本模式，则需要手动修改paste.js中对应的黑白名单配置。由于该模式使用较少，所以未对外提供配置项。

在editor_config.js里边搜索blackList,打开注释，使用自定义配置参数覆盖默认值。
//黑名单，编辑器会过滤掉一下标签
blackList:{style:1, link:1,object:1, applet:1, input:1, meta:1, base:1, button:1, select:1, textarea:1, '#comment':1, 'map':1, 'area':1}
}

2017-09-11 16:15:11

Nginx日志管理
通过访问日志，你可以得到用户地域来源、跳转来源、使用终端、某个URL访问量等相关信息；通过错误日志，你可以得到系统某个服务或server的性能瓶颈等。因此，将日志好好利用，你可以得到很多有价值的信息。

2017-09-11 16:34:14

Nginx如何保留真实IP和获取前端IP
squid，varnish以及nginx等，在做反向代理的时候，因为要代替客户端去访问服务器，所以，当请求包经过反向代理后，在代理服务器这里这个IP数据包的IP包头做了修改，最终后端web服务器得到的数据包的头部的源IP地址是代理服务器的IP地址，这样一来，后端服务器的程序给予IP的统计功能就没有任何意义，所以在做代理或集群的时候必须解决这个问题，这里，我以nginx做集群或代理的时候如何给后端web服务器保留(确切的说是传递)客户端的真实IP地址。

2017-09-11 16:35:22

ngx_http_realip_module使用详解
网络上关于ngx_http_realip_module的文章千篇一律，全是在说怎么安装，最多贴一个示例配置，却没有说怎么用，为什么这么用，官网文档写得也十分简略，于是就自己探索了一下。

2017-09-11 16:39:43

基于Nginx dyups模块的站点动态上下线
在分布式服务下，我们会用nginx做负载均衡，业务站点访问某服务站点的时候，统一走nginx，然后nginx根据一定的轮询策略，将请求路由到后端一台指定的服务器上。

2017-09-12 17:29:02

Nginx网络负载均衡,负载均衡,网络负载,网络均衡
Nginx,负载均衡，session，上传文件

2017-09-13 08:59:15

Linux下的tar压缩解压缩命令详解
-c: 建立压缩档案 -x：解压 -t：查看内容 -r：向压缩归档文件末尾追加文件 -u：更新原压缩包中的文件

2017-09-13 10:03:13

Linux配置防火墙，开启80端口、3306端口
很多网友把这两条规则添加到防火墙配置的最后一行，导致防火墙启动失败，正确的应该是添加到默认的22端口这条规则的下面

2017-09-13 13:49:21

Web性能测试：工具之Siege详解
Siege是一款开源的压力测试工具，设计用于评估WEB应用在压力下的承受能力。可以根据配置对一个WEB站点进行多用户的并发访问，记录每个用户所有请求过程的相应时间，并在一定数量的并发访问下重复进行。siege可以从您选择的预置列表中请求随机的URL。所以siege可用于仿真用户请求负载，而ab则不能。但不要使用siege来执行最高性能基准调校测试，这方面ab就准确很多

2017-09-14 10:18:25

15分钟成为Git专家
不管是以前使用过 Git 还是刚开始使用这个神奇的版本控制工具的开发者，阅读了本文以后都会收获颇丰。如果你是应一名有经验的 GIT 使用者，你会更好的理解 checkout -> modify -> commit 这个过程。如果你刚开始使用 Git，本文将给你一个很好的开端。

2017-09-28 16:42:57

Linux vmstat命令实战详解
vmstat命令是最常见的Linux/Unix监控工具，可以展现给定时间间隔的服务器的状态值,包括服务器的CPU使用率，内存使用，虚拟内存交换情况,IO读写情况。这个命令是我查看Linux/Unix最喜爱的命令，一个是Linux/Unix都支持，二是相比top，我可以看到整个机器的CPU,内存,IO的使用情况，而不是单单看到各个进程的CPU使用率和内存使用率(使用场景不一样)。