ページテンプレート読込時のソースコード変換について
| yuuki_s > ページテンプレート読込時のソースコード変換について @ 2012/2/9 18:56 |
|---|
|
初めまして。
佐藤と申します。 いつもBaserCMSを便利に利用させて頂いております。 ■ソースコード読み込み機能にて、ひとつ質問がございます。■ 私は主に管理画面からではなくエディタからソースコードを修正することが多いです。 しかしながら簡単な更新作業はCMSの利点をいかして、管理画面から変更したいところです。 当然ながらFTPから直接変更している場合は、「ページテンプレートの読み込み」を行う必要がありますよね? その際<>などのタグが自動的に>等に書き換えられてしまいます。(恐らくhtmlspecialcharでしょうか?) 同様の悩みを抱えるユーザーさんがいるのではないかと思い、フォーラムにて相談させて頂きました。 ・ページテンプレート読み込み時はソースコードをそのまま変更なく読み込むのが望ましいのではないでしょうか? ・逆に>等に置き換えた方がいいという方の意見もお伺いしたいと考えています。 色々検討の余地はあると思いますが、皆様のご意見をお聞かせください。 それではよろしくお願いいたします。  |
| yuse > Re: ページテンプレート読込時のソースコード変換について @ 2012/2/12 20:38 |
|---|
|
こんにちわー
一般的な見地?からだと、 ユーザーが直接入れ込んだものは、そのまま出す!(その結果どうなっても自己責任)という 考え方があります。CSSなどが編集できる場合もそうですね。 現在は、XSS対策が効いてしまっているのでしょうね。。 ただ、、<>に限っていうならば、<>だと>になりそうですが、<>(全角)とすれば変換されずに回避可能・・? とか思いました。 ユーザーが編集できるところの扱いをどうするかっていうのは、大事なテーマになりそうですね^^; |
| arata > Re: ページテンプレート読込時のソースコード変換について @ 2012/2/15 20:27 |
|---|
|
yuuki_sさん、yuseさん、こんにちは!
この編集部分に関しては、CKEditorが持つ仕様が関係しているかもしれませんね。 ※こまかいとこまで見れてないので憶測ですいません><; 引用: ユーザーが編集できるところの扱いをどうするかっていうのは、大事なテーマになりそうですね^^; そうですね!今後の重要テーマのひとつですね(`Д´) ■ 不明点解消できるかも。逆引きガイドもあります baserCMS公式wiki |
| ryuring > Re: ページテンプレート読込時のソースコード変換について @ 2012/2/20 20:47 |
|---|
|
こんばんは。
この件、テンプレート読み込みの問題ではなく、CKEditorのバグ?が関連していると思います。 こちらに課題としてあがっています。 タグの内部には、PHPが書けないという。。 http://project.e-catchup.jp/issues/732 CKEditorのバージョンも、現在 baserCMS が利用している 3.5.1 から、3.6.2 へと上がっているようなので、 そちらを組み込むと解消する可能性もありますね。(試してないですが。。) 取り急ぎ課題として登録しておきました。 http://project.e-catchup.jp/issues/2125 Twitter:@ryuring |
