szerkesztésben látszika kép és a formázás, előnézetben és élesben nem

Anemy képe

A főnököm megkért, hogy egy már működő weboldalon cseréljek le egy szövegrészt és a hozzá tartozó linkeket - ez sikeres is lett.
Amit viszont nem vettem rögtön észre az, hogy a szöveg azon részén ahol semmi alakítást nem végeztem a fejléc-re formázott cím normál betű lett és a kép is eltűnt a szövegből. A szerkesztésnél minden nagyon jól látszik, még az előnézetben és a valóságban nem.

Szerkesztői hozzáférésem van, a drupalt még túlzottan nem ismerem. Az ftp-hez nincs hozzáférésem.
Azt látom, hogy van kép modul, az útvonal beállításnál (image) szerepel.
Ha képet akarok beszúrni, akkor van útvonal is, ahova fel vannak töltve a régi képek (/userfiles/image/xykep.jpg)
Megpróbáltam régi képeket is csatolni, mivel engedélyezett a régi képek csatolása - szerkesztésben végre is hajt minden műveletet, de előnézetben és a beküldés után sem válnak láthatóvá.
Az előre beállított formátumokat sem értem, hogy szerkesztésben miért engedi, míg előnézetben és beküldés után semmi változás nem látszik.

Miket kellene leellenőriznem, mi lehet a hiba?

Drupal verzió: 
Bálint képe

Az előre beállított formátumokat sem értem, hogy szerkesztésben miért engedi, míg előnézetben és beküldés után semmi változás nem látszik.

Ez lesz a megoldás, a beviteli forma. A koncepció az, hogy a felhasználótól érkező bemenetet nem szűri a Drupal, hanem majd a kimenetnél gondoskodik arról, hogy elvégezze a megfelelő szűréseket. Ebben az a logika, hogy nem korlátozza le egyféle felhasználhatóságra a bevitt adatot, ezért csak a kimenetnél történik a szabályozás. Ez biztosítja azt, hogy egy adat több helyen is felhasználható legyen, esetleg később módosítható legyen a felhasználás módja (azaz jelen esetben a megjelenítés).
Szóval ezért látsz az előnézetnél mindent, a szerkesztésnél pedig nyilván valamilyen WYSIWYG editor mutatja neked a tartalmat, ami pedig független a beviteli formáktól.

Tehát nézd meg a beviteli formád beállításait, engedélyezi-e az <img> tageket, és hogy egyáltalán a megfelelő beviteli formával mented-e a kérdéses node-ot.

0
0
Anemy képe

Már több mint egy napja szenvedtem vele. Böngésztem a fórumokat a beállításokat.

A beviteli formátum Full HTML.
És a törzs alatt nekem is be kellett volna pöttyözni :(

Nagyon szépen köszönöm Bálint! :)

0
0
york képe

Szuper most nyitottal egy kis rest a pajzson.
NE hasznalj full html format soha.

0
0
Anemy képe

ez a full html dolog alapbeállítás az oldalon

mi az amiért nem lehet használni?

mi lenne a korrekt?

vagy hol tudnék utánaolvasni?

de túlzottan ne zavarj össze mert elég kezdő vagyok :)

0
0
Nagy Gusztáv képe

Szerintem akkor kezdd az alapokkal:

0
0

Nagy Gusztáv

Anemy képe

Kedves Gusztáv!

Köszönöm, igen nagyon hasznos a könyved. Átolvastam már néhány részt, és drupal mozikönyvéből is. 1-2 helyen nagy a hasonlóság, gondolom sokat dolgoztál rajta te is. Egyenlőre még nagy a zavar a fejemben, most így próbálkozgatok. Ami még nehéz nekem, hogy értelmezzem a fórumon meg egyéb leírásokban a programozói nyelvezetet, mivel nem vagyok programozó. Pedig látom hogy nem lehet kikerülni egy - két dologban azt a részt sem. Esetleg tudsz valami fonalat adni hogy mit milyen sorrendben tanuljak? Vagy mi a jó technika egy kezdőnél?

Üdvözlettel: Anemy

0
0
Bálint képe

A Full HTML beviteli forma egyáltalán nem szűri a kimenetnél a bevitt adatokat. Ez azt is jelenti, hogy a beírt JavaScript kódok is maradéktalanul lefutnak.
Ha a Full HTML az alapértelmezett beviteli forma az oldalon, az akkor veszélyes leginkább, ha a látogatók (vagy kevésbé megbízható regisztrált felhasználók) küldhetnek be hozzászólásokat vagy tartalmakat. Az alapértelmezett beviteli formát ugyanis bárki használhatja. Ez így XSS támadásra ad lehetőséget, amivel admin jelszót is lehet szerezni elég könnyen. (Nem tudom, mennyire érdekel ez téged jelenleg mélyebben, ha igen, kis kereséssel sok anyagot találhatsz róla.)

Ha nem áll fenn az előbb említett helyzet, akkor is fontold meg szerintem, hogy bekonfigurálsz egy beviteli formát magadnak. Nincs erre nyomós érvem, egyszerűen szerintem jobb, ha a dolgok kontrollálva vannak, még akkor is, ha önmagunkról van szó. :) Érdemes tehát alaposan átgondolni, hogy pontosan milyen HTML tageket is szeretnél használni, és csak azokat engedélyezni. Az alapértelmezetten a rendszerben lévő Filtered HTML jó lehet kiindulásnak, egyszerűen írd bele most az <img> taget, és még persze amit gondolsz.

0
0
Anemy képe

Kedves Bálint!

Köszönöm az egyszerű és érthető magyarázatot. Utánanéztem ennek az xss-nek és most már értem miért nem jó a full html.

Ezt az oldalt nem én készítettem csak kaptam egy feladatot, hogy javítsak ki egy két szöveget.

Viszont nagyon jó tanulópénz lesz ez a javítgatás a sajátomhoz. :)

Nagyon megtetszett ez a drupal.

szia, Anemy

0
0