Ckeditor 4.5.4,在编辑的时候,使用源码编辑,当保存内容包含Javascript、Style标签的时候,数据库中有Javascript、Style标签,输入到页面也可以执行,但是我再次编辑的时候就不见了,是Ckeditor把它们过滤掉了,需要做如下配置:
CKEDITOR.replace( 'textarea_id', { allowedContent: true });
最后又发现一个问题:
设置了{ allowedContent: true}后,虽然html没有被过滤,但是html实体被渲染成真正的html效果。
即,本来我想仅仅展示html代码,而不是让它渲染真正的html效果。
好在Ckeditor提供了JS操作Ckeditor实例,给编辑器赋值的接口setData('编辑器的默认值')。
原来的前端代码参考如下:
<textarea id="<!--{$inputId}-->" name="<!--{$inputName}-->"><!--{$defaultValue}--></textarea>
<script type="text/javascript">
var ck_obj_<!--{$inputId}--> = CKEDITOR.replace('<!--{$inputId}-->', {width: '<!--{$width}-->', height: '<!--{$height}-->'});
</script>
改造后的前端代码参考如下:
<pre id="pre_<!--{$inputId}-->" class="hidden">
<!--{$defaultValue}-->
</pre>
<textarea id="<!--{$inputId}-->" name="<!--{$inputName}-->"></textarea>
<script type="text/javascript">
var ck_obj_<!--{$inputId}--> = CKEDITOR.replace('<!--{$inputId}-->', { width: '<!--{$width}-->', height: '<!--{$height}-->' });
ck_obj_<!--{$inputId}-->.setData($('#pre_<!--{$inputId}-->').html());
$('#pre_<!--{$inputId}-->').remove();
</script>
注意,服务端PHP获取编辑器的内容,参考代码如下:
$_POST['<!--{$inputName}-->']
延伸阅读
