1. Tudásbázis
  2. Modulok használata
  3. Kép beillesztése hozzászólásba

Kép beillesztése hozzászólásba

Beküldte volgyis - 2011. január 5. 18.20
volgyis képe

Sziasztok!

A kérdésem az lenne, hogy létezik-e modul arra, hogy a felhasználók képet tudjanak beilleszteni a hozzászólásba? Találtam erre vonatkozó régebbi fórumtémát, ott az áll, hogy a drupalban nincs erre lehetőség, de nem tudom, hogy a mostani helyzet mi. Tud valaki ezzel kapcsolatban valami újat?

Üdv
Völgyi Sándor

Drupal verzió: 
6.x
Fórum: 
Modulok használata
volgyis képe

Beküldte volgyis - 2011. január 7. 18.25

Közben rájöttem!
img tag-el be tudom szúrni a képet, és a "Full html" beviteli formával meg is jelenik a kép.

0
0
pityu73 képe

Beküldte pityu73 - 2011. január 7. 20.07

A Full HTML-lel vigyázz én nem engedném sima felhasználóknak inkább bővítsd ki a Szűrt HTML-t az <img> taggal vagy hozz létre nekik saját beviteli formát amit ők használhatnak és abban engedélyezd a használható HTML elemeket.

0
0
volgyis képe

Beküldte volgyis - 2011. január 8. 15.11

Köszi a tanácsot!
Miért nem előnyös a full html használata?

0
0
Paal képe

Beküldte Paal - 2011. január 8. 15.29

http://www.slideshare.net/jojototh/drupal-security

Nézd végig, nagyon hasznos!

0
0

--
Palócz Paal Pál, a drupal.hu admin csoportjának tagja
Ajánlott olvasmány: Eric Steven Raymond - Hogyan kérdezzünk okosan

volgyis képe

Beküldte volgyis - 2011. január 8. 18.27

Köszi, de az angol nem az erősségem. :)
Megtennéd, hogy röviden leírod a lényeget?

Egyébként megfogattam a tanácsot, és a fent említett módon a filtered html-t bővítettem az img tag-el, és a full html-t letiltottm.

0
0
Nagy Gusztáv képe

Beküldte Nagy Gusztáv - 2011. január 10. 00.27

A Filtered HTML-hez - mivel alapértelmezett szűrő - mindenkinek joga van. Ezért pl. egy mezei névtelen kommentelő is beletehet pl. spam linkeket, a dizájnt elrontó HTML kódot, vagy ehhez hasonló Javascript kódot:

location.href = "http://valami.com/"

Ettől a kommenttől a látogatód egyből a linkelt oldalon találja magát, ami nagy baj.
0
0

Nagy Gusztáv

volgyis képe

Beküldte volgyis - 2011. január 10. 19.48

Köszönöm szépen!
Már a korábbi figyelmeztetésnél letiltottam a full html lehetőséget.

0
0
andrew képe

Beküldte andrew - 2011. január 11. 11.56

hogy a javascript kódot hogyan tudnád bevinni filtered html esetén, ha taggal bővítve van a lista ha nem...

filter_xss() miatt nem lehetséges

csúnya is volna ha menne...

0
0
pityu73 képe

Beküldte pityu73 - 2011. január 11. 12.12

Az eredeti kérdés szerint sima mezei felhasználokról volt szó így azokat szabályozzuk!
Ök javascript kódokat ne vigyenek be az oldalamra és ha lehet semmi mást a normál szövegíráson túl.

0
0
andrew képe

Beküldte andrew - 2011. január 11. 12.15

hogy azonosított vagy anoním felhasználóról van szó, akkor se lehetséges az említett dolog

0
0
nevergone képe

Beküldte nevergone - 2011. január 11. 12.27

Oké, igazad van abban, hogy Javascript kódot nem tehet be a filter_xss miatt, de a hozzászólás többi részében igaza van Gusztávnak. :)

0
0

Választ szeretnél? - Új kérdés, új téma - Tesztoldal - Trollkezelés - Frissítés