Перейти к публикации

Onclick в линках

gevork

Автор: gevork,
в В помощь вебмастеру

 Рассказать Подписчики 0

Рекомендованные сообщения

gevork

gevork 0

Опубликовано:
Опубликовано:

Здраствуйте. Очень надо разрешить онклик в линках. Я в инициализации редактора TinyMCE задал так 


extended_valid_elements : "noindex,div[align|class|style|id|title],a[accesskey|charset|class|contenteditable|contextmenu|coords|dir|download|draggable|dropzone|hidden|href|hreflang|id|lang|media|name|rel|rev|shape|spellcheck|style|tabindex|target|title|translate|type|onclick|onfocus|onblur]",

но все равно онклик режеться при добовлении новости . Не подскажете как обойти данную проблему?

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6220

Опубликовано:
Опубликовано:

Обойти это нельзя. Добавлять в текст новости JS скрипты нельзя в целях безопасности скрипта и сайта в целом, удаляется он на уровне ядра скрипта.

Ссылка на сообщение
Поделиться на других сайтах
gevork

gevork 0

Опубликовано:
Опубликовано: Автор

Обойти это нельзя. Добавлять в текст новости JS скрипты нельзя в целях безопасности скрипта и сайта в целом, удаляется он на уровне ядра скрипта.

Да но где именно?

Обойти это нельзя. Добавлять в текст новости JS скрипты нельзя в целях безопасности скрипта и сайта в целом, удаляется он на уровне ядра скрипта.

Я нашел в двух местах упоминание онклик это parse.php и xfields.php есть где то еще?
Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6220

Опубликовано:
Опубликовано:

Да но где именно?

parse.class.php но убирать это нельзя!!!! Потому как данный файл обрабатывает входящие данные не только новостей, но и много другого, и не только для администраторов, но и обрабатывает входящие данные от обычных посетителей. Убрав данную фильтрацию, в этом файле, вы поставите свой сайт под угрозу.

Но мое дело вас предупредить, чтобы потом не удивлялись почему и как ваш сайт был взломан, и чтобы вы потом не писали, что DLE как то уязвим и не безопасен.

Ссылка на сообщение
Поделиться на других сайтах
gevork

gevork 0

Опубликовано:
Опубликовано: Автор

Да но где именно?

parse.class.php но убирать это нельзя!!!! Потому как данный файл обрабатывает входящие данные не только новостей, но и много другого, и не только для администраторов, но и обрабатывает входящие данные от обычных посетителей. Убрав данную фильтрацию, в этом файле, вы поставите свой сайт под угрозу.

Но мое дело вас предупредить, чтобы потом не удивлялись почему и как ваш сайт был взломан, и чтобы вы потом не писали, что DLE как то уязвим и не безопасен.

Спасибо .Решил с помошю хака ббкод. Добавил специальный ббкод через который админы могут добавить линк с онклик.

Ссылка на сообщение
Поделиться на других сайтах
Captain

Captain 636

Опубликовано:
Опубликовано:

Добавил специальный ббкод через который админы могут добавить линк с онклик.

А нас научите?

Лучше не надо. :D

По крайней мере от ТС. ;)

Ссылка на сообщение
Поделиться на других сайтах
  • 6 месяцев спустя...
strannik-dle

strannik-dle 0

Опубликовано:
Опубликовано:

Обойти это нельзя. Добавлять в текст новости JS скрипты нельзя в целях безопасности скрипта и сайта в целом, удаляется он на уровне ядра скрипта.

Здравствуйте! Мне тоже необходимо добавить onlinck в ссылку. Это для обработки события Яндекс-метрикой. Единственный способ отследить клик по ссылке, описанный на сайте Яндекса, это модифицировать ссылку следующим образом:

 

<a href="/price.zip" onclick="yaCounterXXXXXX.reachGoal('ORDER'); return true;">Прайс</a>

т.е. наличие onclick в ссылке необходимо. Подскажите, как решить эту проблему

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Рассказать
Подписчики 0
Перейти к списку тем
×
×
  • Создать...