百度编辑器Ueditor的黑白名单过滤

2017-04-26 22:59:15

百度编辑器Ueditor 黑白名单过滤

serialize: 黑白名单配置。UEditor针对进入编辑器的富文本内容提供了节点级别的过滤，可以通过该配置的修改来达到控制富文本内容的目的

黑白名单可以同时使用，也可以单独分开使用。
黑名单中的标签将会被编辑器完整地过滤掉，包括标签本身以及标签之内的任何内容。
而不在白名单之中的那些标签则仅被过滤了标签本身，其内容会继续走过滤流程。

具体的黑白名单配置示例如下所示，其中$表示元素的属性：

serialize : {
    //黑名单，编辑器会过滤掉以下标签
    blackList:{style:1, link:1,object:1, input:1, meta:1},
    //白名单，编辑器会根据此配置保留对应标签下的对应标签或者属性
    whiteList:{
        'p': {'br':1,'BR':1},
        'br':{'$':{}},
        'div':{'br':1,'BR':1,'$':{'id':1,'style':1}}
    }
}

该配置中，blackList黑名单中不允许编辑器中出现style，link等标签，任何外部粘贴进来的数据如果包含这些节点（包括其子节点），都会被编辑器过滤掉。而白名单中的配置则表示允许对应标签中存在对应的属性或者子节点，以div为例，该配置允许外部粘贴的div标签中包含br节点，且可以允许id属性以及style属性。至于br标签内部允许不允许其他内容，则有br标签对应的配置来决定，如例子所示的话，则br标签不允许任何自己点或者属性存在。

需要说明的是，此处的配置仅针对非纯文本粘贴模式时有效，如用户开启了纯文本模式，则需要手动修改paste.js中对应的黑白名单配置。由于该模式使用较少，所以未对外提供配置项。

在editor_config.js里边搜索blackList,打开注释，使用自定义配置参数覆盖默认值。
//黑名单，编辑器会过滤掉一下标签
blackList:{style:1, link:1,object:1, applet:1, input:1, meta:1, base:1, button:1, select:1, textarea:1, '#comment':1, 'map':1, 'area':1}
}

2019-08-14 14:29:12

浅谈nodejs和php
现在，Web开发公司和开发人员可以选择多种技术栈来构建Web应用程序。早期网络发展，不同的技术被用于前端和后端开发。但是，随着Node.js的发布，布局发生了变化，因为它允许开发人员使用 JavaScript 编写后端代码。这最终催生了MEAN（MongoDB + Express +AngularJS + NodeJS ）堆栈 web 开发框架，从前端到后端甚至是数据库（MongoDB -JSON）都使用 JavaScript。在 Node.js 之前，Web 开发通常是在 PHP 的帮助下完成的，因为它很容易与 HTML 集成，帮助开发人员立即构建动态网站。在这篇文章中，我们将比较 Node.js 和 PHP，看哪一个最适合当前的行业需求。

2019-08-14 14:33:43

浅谈nodejs与php设计构思层面上的差异
这里你可以得知nodejs为什么可以承载百万访问量，但不能承载计算类。

2019-08-15 13:32:18

Node.js是如何解决服务器高性能瓶颈问题的
在Java、PHP或者.net等服务器端语言中，会为每一个客户端连接创建一个新的线程。而每个线程需要耗费大约2MB内存。也就是说，理论上，一个8GB内存的服务器可以同时连接的最大用户数为4000个左右。要让Web应用程序支持更多的用户，就需要增加服务器的数量，而Web应用程序的硬件成本当然就上升了。

2019-08-15 13:33:53

nodejs的10个性能优化技巧
在我接触JavaScript（无论浏览器还是NodeJS）的时间里，总是遇到有朋友有多线程的需求。而在NodeJS方面，有朋友甚至直接说到，NodeJS是单线程的，无法很好的利用多核CPU。那么我们在使用过程中，就要非常注意性能优化了

2019-08-16 13:18:48

使用ffmpeg进行ts切片并AES-128加密
由于解密的key文件都是公开的，所以并不能算上完全加密，用户只要把你的key+m3u8里的ts切片文件全部下载，用ffmpeg还是能解，这时就要考虑url的key防止用户直接下载和盗链。

2019-08-18 22:22:54

Error:error: unable to remove file: Permission denied
JNI里写的Ｃ++增加了函数或修改了，如果此时是Debug模式下，而且还没退出程序，就出现这个Permission denied的提示。解决也很简单：就是退出App即可。如果退出无响应，直接拔usb,重新插上也可以

2019-08-19 10:24:29

浅析Express中的路由与应用模式
Express是一个基于Node.js的轻量级web开发框架，具有体积小，使用灵活等特点。查看Express的源码，如果不计供使用的中间件，主体框架只有一千余行代码，非常简练。

2019-08-19 10:27:25

nodejs的express并发问题？一次只能处理一个请求？阻塞误区。
express不存在会阻塞请求的问题，每个请求都是一个独立的句柄，但这个应该是浏览器的策略，同样一个地址，没必要并发请求。

2019-08-19 15:50:17

记录PHP的进程和线程理解
线程是进程的一个执行流，线程不能分配系统资源，它是进程的一部分，比进程更小的独立运行的单位。解释一下：进程有两个特性：一是资源的所有权，一个是调度执行（指令集），线程是调度执行中的一部分，是指进程执行过程的路径，也叫程序执行流。线程有时候也叫轻量级进程。

2019-08-20 08:51:52

一台Linux服务器可以负载多少个连接？
我们在压测一台目标服务器，想看下负载的连接数，当我们压到一定数量的时候，控制台突然报"too many open files"，这是因为linux系统创建一个TCP连接的时候，都会创建一个socket句柄，每个socket句柄就是一个文件句柄。