У меня есть приложение rails с CKEditor, интегрированным с администратором rails и скрепкой, но мне нужно отключить параметр просмотра исходного кода, чтобы предотвратить внедрение javascript. Как это сделать?
Как отключить просмотр исходного кода CKEditor?
Ответы (1)
Удалите плагин из файла config.js. (или закомментировать)
https://github.com/ckeditor/ckeditor-dev/blob/master/config.js
возможно 'sourcearea' вар.
person
Christopher Marshall
schedule
17.01.2013
Или добавить к
config.removePlugins. PS. Невозможно предотвратить JS-инъекцию. Это JS-приложение, поэтому есть сотни способов внедрить JS.
- person Reinmar; 18.01.2013
Спасибо за помощь, это действительно отключает исходный редактор, но это также отключает интеграцию ckeditor и paperclip gem.
- person whanderley; 18.01.2013
