gevork 0 Опубликовано: 7 марта 2015 Рассказать Опубликовано: 7 марта 2015 Здраствуйте. Очень надо разрешить онклик в линках. Я в инициализации редактора TinyMCE задал так extended_valid_elements : "noindex,div[align|class|style|id|title],a[accesskey|charset|class|contenteditable|contextmenu|coords|dir|download|draggable|dropzone|hidden|href|hreflang|id|lang|media|name|rel|rev|shape|spellcheck|style|tabindex|target|title|translate|type|onclick|onfocus|onblur]", но все равно онклик режеться при добовлении новости . Не подскажете как обойти данную проблему? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 7 марта 2015 Рассказать Опубликовано: 7 марта 2015 Обойти это нельзя. Добавлять в текст новости JS скрипты нельзя в целях безопасности скрипта и сайта в целом, удаляется он на уровне ядра скрипта. Цитата Ссылка на сообщение Поделиться на других сайтах
gevork 0 Опубликовано: 7 марта 2015 Рассказать Опубликовано: 7 марта 2015 Автор Обойти это нельзя. Добавлять в текст новости JS скрипты нельзя в целях безопасности скрипта и сайта в целом, удаляется он на уровне ядра скрипта. Да но где именно? Обойти это нельзя. Добавлять в текст новости JS скрипты нельзя в целях безопасности скрипта и сайта в целом, удаляется он на уровне ядра скрипта. Я нашел в двух местах упоминание онклик это parse.php и xfields.php есть где то еще? Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 082 Опубликовано: 7 марта 2015 Рассказать Опубликовано: 7 марта 2015 Да но где именно? parse.class.php но убирать это нельзя!!!! Потому как данный файл обрабатывает входящие данные не только новостей, но и много другого, и не только для администраторов, но и обрабатывает входящие данные от обычных посетителей. Убрав данную фильтрацию, в этом файле, вы поставите свой сайт под угрозу. Но мое дело вас предупредить, чтобы потом не удивлялись почему и как ваш сайт был взломан, и чтобы вы потом не писали, что DLE как то уязвим и не безопасен. Цитата Ссылка на сообщение Поделиться на других сайтах
gevork 0 Опубликовано: 7 марта 2015 Рассказать Опубликовано: 7 марта 2015 Автор Да но где именно? parse.class.php но убирать это нельзя!!!! Потому как данный файл обрабатывает входящие данные не только новостей, но и много другого, и не только для администраторов, но и обрабатывает входящие данные от обычных посетителей. Убрав данную фильтрацию, в этом файле, вы поставите свой сайт под угрозу. Но мое дело вас предупредить, чтобы потом не удивлялись почему и как ваш сайт был взломан, и чтобы вы потом не писали, что DLE как то уязвим и не безопасен. Спасибо .Решил с помошю хака ббкод. Добавил специальный ббкод через который админы могут добавить линк с онклик. Цитата Ссылка на сообщение Поделиться на других сайтах
Datagor 31 Опубликовано: 8 марта 2015 Рассказать Опубликовано: 8 марта 2015 Добавил специальный ббкод через который админы могут добавить линк с онклик. А нас научите? Цитата Ссылка на сообщение Поделиться на других сайтах
Captain 624 Опубликовано: 8 марта 2015 Рассказать Опубликовано: 8 марта 2015 Добавил специальный ббкод через который админы могут добавить линк с онклик. А нас научите? Лучше не надо. По крайней мере от ТС. Цитата Ссылка на сообщение Поделиться на других сайтах
strannik-dle 0 Опубликовано: 27 сентября 2015 Рассказать Опубликовано: 27 сентября 2015 Обойти это нельзя. Добавлять в текст новости JS скрипты нельзя в целях безопасности скрипта и сайта в целом, удаляется он на уровне ядра скрипта.Здравствуйте! Мне тоже необходимо добавить onlinck в ссылку. Это для обработки события Яндекс-метрикой. Единственный способ отследить клик по ссылке, описанный на сайте Яндекса, это модифицировать ссылку следующим образом: <a href="/price.zip" onclick="yaCounterXXXXXX.reachGoal('ORDER'); return true;">Прайс</a>т.е. наличие onclick в ссылке необходимо. Подскажите, как решить эту проблему Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.