WYSIWYG Filter

  • 2013-12-19 (木) 17:27 初版作成
    2016-11-16 (水) 06:09 最終更新

WYSIWYG Filter モジュールは、許可される HTML 要素、属性、およびスタイルのプロパティを管理者がカスタマイズできる入力フィルタを提供します。フィルタのオプション指定により、投稿されたリンクに対して rel="nofollow" を付加することも可能です。

このフィルタは設定パネルで定義できるホワイトリストに基づきます。HTML の要素や属性に対する規則は、TinyMCE の valid_elements オプションと同じ構文を使用して定義します。なお、DOM イベントに関する HTML 属性(on*)は、セキュリティ上の理由から(XSS 等を防止するために)許可されません。

CKEditor などの WYSIWYG エディタで種々の書式指定ができるようにする場合、標準の Filterd HTML 入力書式では対応しきれない状況が出てきます。たとえば、CKEditor で個別に文字の色や背景色を指定すると、対応する style 属性が生成されますが、Filtered HTML で「許可される HTML タグを制限」すると(制限したタグかどうかに関係なく)style 属性は問答無用で削除され、編集中に指定した色が表示に反映されません。WYSIWYG Filter では特定のタグでのみ style 属性を許可するなどのキメ細かいカスタマイズが可能なので、生成コンテンツで使用されるタグや属性に合わせて最適なフィルタ処理を実装できます。

同様の目的で使用されるモジュールとして、HTML PurifierhtmLawed があります。

更新履歴

  • 2016-11-16 (水) 06:09

DISQUS コメント