Zum Hauptinhalt gehen

Unerlaubtes HTML in CMS_INPUT_DOM escapen

Marco Schmidt

Hallo zusammen,

gibt es eine Möglichkeit, in einem CMS_INPUT_DOM manuelle HTML Eingaben des Redakteurs zu escapen/verhindern?

Via Formatvorlagen sind alle möglichen Optionen bereits verfügbar, dennoch könnten Redakteure manuell HTML hinein kopieren, welches auch ganz normal interpretiert wird. 

Somit besteht auch die Möglichkeit eigene JavaScripts und CSS zu schreiben.

Gibt es eine Möglichkeit, dass dies unterbunden wird?

Danke und Gruß

0

Kommentare

2 Kommentare

Datum Stimmen
  • Holger Höbbel

    Hallo Marco,

    das wird über die Konvertierungsregeln gesteuert. Zumindest in den Formatvorlagen für die Absätze im CMS_INPUT_DOM muss eine Konvertierungsregel für den Ausgabekanal definiert werden. Wenn die entsprechende Konvertierungsregel die HTML Steuerzeichen (insbesondere "<") entsprechend ersetzt, dann wird der HTML Quellcode nicht interpretiert.

    WICHTIG: Wenn in der Formatvorlage die Ersetzung der HTML Steuerzeichen (wie üblich) im "[quote]" Abschnitt der Ersetzungsregel definiert wird, dann muss auf der Formatvorlage auf der Karteikarte "Eigenschaften" noch die Option "Zitieren" aktiviert werden. Ansonsten wird nur der "[convert]" Abschnitt der Formatvorlage angewendet.

    Viele Grüße
    Holger

    1
  • Marco Schmidt

    Danke Holger, das hat funktioniert.

    0

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.

Sie haben nicht gefunden, wonach Sie suchten?

Neuer Post