-
OElove v2.2.R0301 升级到 v2.2.1.R0330问题
-
-
本帖最后由 popflash 于 2012-3-30 17:32 编辑
温馨提示:
1、 该升级文件涉及到前台部分模板文件tpl/love/zh_cn/diary_detail.tpl,
如果该文件您之前有做过修改,不需要覆盖,手工进行升级,
找到标签 <!--{$diary.content|replacebr}-->
改成 <!--{$diary.content|xss}--> 即可
升级提示错误!首先在 tpl/love/zh_cn/diary_detail.tpl 这个文件里面没有标签 <!--{$diary.content|replacebr}--> ,在对应的位置倒是有个<!--{$diary.content|htmlencode}-->,
把该标签 改成<!--{$diary.content|xss}--> 这个以后 文件显示有问题。
升级后日记模块的编辑器没有了,只有一个文本编辑框
-
4339 次浏览
6 条评论
收藏
6个评论
-
-
--
2020-12-01 10:00
-
关注了哦。 。。。
-
-
回复 · 0条回复
-
-
-
--
2020-12-01 10:00
-
官方的想法是正确的,但完善方面是还要多下功夫
-
-
回复 · 0条回复
-
-
-
--
2020-12-01 10:00
-
有什么好怕的了
-
-
回复 · 0条回复
-
-
-
--
2020-12-01 10:00
-
HTML编辑器不安全,容易被人嵌套恶意代码,盗取会员帐号信息,甚至威胁系统。
以后的版本,官方会考虑使用其他方式实现文字加粗,加颜色。
-
-
回复 · 0条回复
-
-
-
--
楼主 2020-12-01 10:00
-
编辑器最起码要有文字加粗,选择颜色等基本的功能啊,不能就一个文本框啊
-
-
回复 · 0条回复
-
-
-
Lee
官方认证帐号 2020-12-01 10:00
-
是的,日记功能,去除了编辑器,防止被恶意嵌入XSS代码,威胁网站安全。
-
-
回复 · 0条回复
-
作者信息
-
关注
-
试
免费试用
-
咨询热线
-
咨询热线
020-82299 259
-
在线咨询
