TinyMCE : 주어진 속성에서 지정된 값을 허용하지 않을 수 있습니까?

Question

style 속성 내에 "position : absolute"를 설정 한 규칙을 무효로하고 싶습니다. 나는

이있다

는 트로프에게 source_editor ("코드"버튼) 및 붙여 넣기 플러그인

http://tinymce.moxiecode.com/wiki.php/Configuration:Cleanup/Output

문제를 허용 할 .. 태그를 설정하고 invalid_elements 또는 valid_elements을 (링크 참조)를 사용하여 유효하지 않은 속성 수 사람들이 css/xhtml을 "해킹"하여 페이지 전체를 덮고있는 절대 positoned div를 작성하는 것입니다.

어떻게 예방할 수 있습니까? TinyMCE에 내장 된 기능이 있습니까? 아니면 JS/jQuery와 RegEx를 얻을 수 있습니까? (저는 TinyMCE의 jQuery 버전을 사용합니다)

Answer 1

invalid attributes, only elements을 지정할 수 없습니다.

사용자가 자신의 측면에서 수행하는 작업은 모두 신뢰할 수 없습니다. 서버 측에서 입력을 삭제해야합니다.

$data = preg_replace('/position\s*:\s*\w+;?/','',$data); 

:

당신은 같은 간단한 정규식을 할 수