论坛 Forum

先设置一个表格，然后，设置单元格的宽度，然后，提交，发现表格单元格的宽度并没用存上，手写后才能保存，以前的版本并没用这个问题，不知道是怎么回事？

把filterMode改成false

修改后，无效！再说，我这应用调用的地方也多啊，都改，是不是有点麻烦啊！

另外，使用HTMl代码，看不到修改后的结果，必须退出好，才能生效，有时，浏览器上显示正确，可这里确显示不出来，这地方，怎么搞的那么麻烦啊！

 

以前的方式不是很好吗？干嘛要改过来！

 

我调用的代码如下：KindEditor.ready(function(K) {
  var editor1 = K.create('textarea[name="content1"]', {
          cssPath : '../kindeditor/plugins/code/prettify.css',
   uploadJson : '../kindeditor/php/upload_json.php',
   fileManagerJson : '../kindeditor/php/file_manager_json.php',
   allowFileManager : true,
   filterMode : false,
   afterCreate : function() {
    var self = this;
    K.ctrl(document, 13, function() {
                   self.sync();
     K('form[name=frmDemo]')[0].submit();
    });
    K.ctrl(self.edit.doc, 13, function() {
     self.sync();
     K('form[name=frmDemo]')[0].submit();
    });
   }
  });
  prettyPrint();
 });

被要求的。

原因：

根据国家信息安全漏洞共享平台（即中国国家漏洞库，CNVD）要求，4.1.1版本开始默认开启白名单过滤，只能使用htmlTags里定义的HTML标签和属性，其它标签和属性会被编辑器过滤。如果要允许输入任何HTML代码，可以将filterMode参数设置成false。注意，这个过滤在浏览器端进行，攻击者仍然可以绕过编辑器直接提交XSS、CSRF等攻击代码，所以一定要在服务器端加入过滤逻辑，可参考HTML purifier、Jsoup等类库。

难道table标签都很危险吗?太搞笑了吧！

回复water6000：htmlTags可以配置的。http://www.kindsoft.net/docs/option.html#htmltags