2. 질의 응답
  3. 인라인 HTML 서식

인라인 HTML 서식

2013-06-11 4 views
1

Textile documentation은 (섬유를 사용하는) Redmine이 inline HTML을 사용할 수 있다고 말합니다. 이것은 문서화 웹 사이트의 테스트에서 잘 작동합니다. HTML을 입력하면 HTML로 구문 분석되고 일반 브라우저처럼 표시됩니다.인라인 HTML 서식

그러나 Redmine 설치에서 우리는 똑같은 일을 할 수 없습니다. 여기에 HTML을 입력하면 문자 그대로 데이터베이스에 기록됩니다. 그러나 나오면, HTML 태그가 브라우저에 의해 해석되기보다는 표시된다는 의미입니다 (<table>&lt;table&gt;이됩니다).

보안 문제 일 수 있습니다. 기본적으로 위생 기능이 활성화되어 있습니다. "sanitize_html"이라는 옵션에 대한 힌트를 찾았지만이 설정을 해제하는 방법에 대한 참조는 찾을 수 없습니다. 이 기능은 내부 Redmine 설치에만 추가되며이 기능을 비활성화하면 문제가되지 않습니다. 또한 특정 버전의 RoR이 자동으로 출력을 위생적으로 처리한다는 힌트를 발견했기 때문에 이것이 범인이 될 수 있습니다. 확실하지 않습니다.

출처

2013-06-11 0xCAFEBABE

+0

누구든지이 답변을 나중에 발견하는 경우 : @joecullin 파일을 작성/변경 한 후 변경 사항을 적용하려면 기본 응용 프로그램 컨테이너를 재시작해야합니다 (필자의 경우 Apache). – 0xCAFEBABE

답변

2

허용 된 태그의 화이트리스트를 정의해야한다고 생각합니다. 나는 http://www.redmine.org/issues/843#note-15에서이 팁을 발견하고, 우리의 인스턴스에서 iframe 태그를 허용하려면 다음을했다 :

  1. 은 레드 마인의 설정/초기화 디렉토리에 새 파일을 추가합니다. 나는 파일 이름이 중요하다고 생각하지 않는다. 나는 광산 allowed_tags.rb를 불렀다.
  2. 파일에서이 줄을 넣어 : RedCloth3 :: ALLOWED_TAGS < < "iframe이"
  3. 이 권한과 소유권이 일치 디렉토리에있는 다른 * .rb 파일을 확인합니다.
  4. Redmine을 다시 시작하십시오.

출처

2013-06-11 15:47:13 joecullin

+0

당신은 매력으로 작용하는 황금으로 체중 감량 할 가치가 있습니다. 고맙습니다. – 0xCAFEBABE

관련 문제

 관련 문제