Weboldal készítés, internetes alkalmazások fejlesztése

CKeditor 4

A ckeditor html szerkesztő letöltése:

https://ckeditor.com/ckeditor-4/download/ (Ki kell választani, hogy melyik verzió kell.)

A ckeditor beüzemelése:

Ezután a letöltött fájlt ki kell csomagolni és a ckeditor mappát (nincs további ckeditor mappa, csak az editor fájlszerkezete) el kell helyezni a szerveren, a head szekcióban pedig meg kell adni a ckeditor elérési útját:

script src="/ckeditor/ckeditor.js"

ha ez is megvan, akkor már csak a html editort tartalmazó form-ot kell létrehozni az alábbi módon:

textarea id="editor1" rows="20" name="mod_modul_leiras"
script alatta:CKEDITOR.replace( 'editor1' );

Karakterek átalakításának megakadályozása

Annak érdekében, hogy a magyar karaktereket ne alakítsa át speciális karakterekké, a ckeditor gyökerében található config.js fájlt kell módosítani. Az alábbi tartalom csak a kódolás megelőzésére szolgál:

CKEDITOR.editorConfig = function( config ) {
	CKEDITOR.config.basicEntities = false;
	CKEDITOR.config.entities = false;
	CKEDITOR.config.entities_greek = false;
	CKEDITOR.config.entities_latin = false;
	CKEDITOR.config.htmlEncodeOutput = false;
	CKEDITOR.config.entities_processNumerical = false;
};

ckeditor hibaüzenet spec. tartalom mentése esetén:

AmikorChrome böngészőben ckeditort használva elküldünk egy űrlapot (a ckeditorba beszúrtunk egy iframe-et, pl youtube filmet), akkor a chrome hibaüzenettel elérhetetlenné teszi az oldalt. A hibaüzenet: ERR_BLOCKED_BY_XSS_AUDITOR

Erre az a megoldás, hogy arra az oldalra letiltjuk az XSS védelmet az alábbi módon:

Header('X-XSS-Protection: 0');

Az ezzel foglalkozó oldalak kiemelik, hogy az Xss védelem egy fontos biztonsági megoldás, nem szabad a teljes weboldal szerkezetnél élni ezzel a lehetőséggel!