Вы здесь

Модуль ckeditor не пропускает цитаты анонимным пользователям.

0

Модуль ckeditor определяет функцию, вызываемую с помощью ajax-запроса, которая фильтрует текст перед его передачей в редактор, чтобы предотвратить определенные межсайтовые атаки скриптов на изменение содержимого (которые библиотека JavaScript может не обработать).

Начиная с версии 7.x-1.16
Цитаты ломает функция модуля (строка 229 в файле ckeditor\includes\ckeditor.page.inc):


function ckeditor_filter_xss() { header('Content-Type: text/plain; charset=utf-8'); $GLOBALS['devel_shutdown'] = FALSE; if (!isset( $_POST['text']) || !is_string($_POST['text']) || !isset($_POST['input_format']) || !is_string($_POST['input_format']) || !isset($_POST['token']) || !drupal_valid_token($_POST['token'], 'ckeditorAjaxCall', false)) { exit; }

Если изменить значение false на true, цитаты не ломаются анонимным пользователям.
Безопасно ли будет менять эту функцию?

Версия Drupal: 
7.x
Связанные проекты: 
CKEditor - WYSIWYG HTML editorQuote
Вопрос задан 11.04.2018 - 23:05
Аватар пользователя rgz
rgz
0

Ответы

0

Нет, в код модулей лучше не лезть.

Ответ дан 12.04.2018 - 11:50
Аватар пользователя shu
shu
151