Comments 68
UFO just landed and posted this here
Хм, забавно. На сайте про собственно эротику и секс - ни одного подобного комментария пока нет)
Если заметка никому неинтересна - напишите в комментах, я сотру.
Только не надо на неё "дрочить", пожалуйста
Если заметка никому неинтересна - напишите в комментах, я сотру.
Только не надо на неё "дрочить", пожалуйста
Ссылочку поменяйте на пример применения редактора, и всё будет в порядке.
Например вот на эту: http://dojotoolkit.org/book/dojo-book-0-…
Например вот на эту: http://dojotoolkit.org/book/dojo-book-0-…
К сожалению не могу отредактировать, уже минус влепили)
Но я поставил на свой сайт ссылку не от хорошей жизни.
Дело в том, что на официальном сайте Dojo, пример на который ведет ссылка с главной - нерабочий(((
http://dojotoolkit.org/demos/email-using-1-0
Не вставляются урлы...
Позорище честно говоря... Поэтому поставил ссылку на свой, более отлаженный скрипт.
За ссылку спасибо, там норм работает
Но я поставил на свой сайт ссылку не от хорошей жизни.
Дело в том, что на официальном сайте Dojo, пример на который ведет ссылка с главной - нерабочий(((
http://dojotoolkit.org/demos/email-using-1-0
Не вставляются урлы...
Позорище честно говоря... Поэтому поставил ссылку на свой, более отлаженный скрипт.
За ссылку спасибо, там норм работает
но он же сексуальный )))
Познавательно. Спасибо.
А что с кроссбраузерностью у этого секси-редактора? :)
А что с кроссбраузерностью у этого секси-редактора? :)
напоминает дизайн kde3.5 в линуксе)
какая, однако, секси-новость.
Но согласитесь, "редактор с милыми кнопочками и прелестными шрифтами" звучало бы глупо?
Вообще ассоциативный ряд, наверно, при написании заголовка был такой:
вёрстка ==> секс с ИЕ6
добавить фишечек ==> секс с javascript
отладка ==> секс с PHP
Вообще ассоциативный ряд, наверно, при написании заголовка был такой:
вёрстка ==> секс с ИЕ6
добавить фишечек ==> секс с javascript
отладка ==> секс с PHP
а вы умеете получать удовольствие от процесса, однако! :-)
Но ведь если всё в конце-концов получается - удовольствия немеряно)
оОо, напишу-ка я ещё как имел секс с гугл-мэпс, однако)
Вдруг кому то только предстоит)
оОо, напишу-ка я ещё как имел секс с гугл-мэпс, однако)
Вдруг кому то только предстоит)
давайте, я уже в предвкушении оргазма..
Написал
http://habrahabr.ru/blog/i_am_clever/327…
правда что то путанно получилось, час ночи(
Оргазм не получится)
http://habrahabr.ru/blog/i_am_clever/327…
правда что то путанно получилось, час ночи(
Оргазм не получится)
предстоит! ждем с нетерпением
а загружать картинки с компа нельзя?
Прямо из редактора - нет. А что бывают такие редакторы?
Для загрузки ссылок на доджо - у меня в закладках затерялся вот такой url
Но он мне честно говоря не очень понравился... Не совсем то что я хочу просто.
Ещё в закладках есть такой uploader
Но они (автор(ы)) пишут что он будет глючить на связке FF+Linux+Flash
И скорее всего я, если разберусь с этой аццкой проблемой, повешу себе такой скриптец как на этом сайте http://www.mypornsafe.com/
(в ссылку не преобразую, потому что она(ссылка) ведет на неприличный сайт. И если Вас это смутит - не ходите туда)
Там без флэшей, но довольно удобно вроде
Для загрузки ссылок на доджо - у меня в закладках затерялся вот такой url
Но он мне честно говоря не очень понравился... Не совсем то что я хочу просто.
Ещё в закладках есть такой uploader
Но они (автор(ы)) пишут что он будет глючить на связке FF+Linux+Flash
И скорее всего я, если разберусь с этой аццкой проблемой, повешу себе такой скриптец как на этом сайте http://www.mypornsafe.com/
(в ссылку не преобразую, потому что она(ссылка) ведет на неприличный сайт. И если Вас это смутит - не ходите туда)
Там без флэшей, но довольно удобно вроде
Ой, хабр сам ссылку распарсил.. Ы)
Ну ладно уж, но всё равно - не кликайте на ней! Сюда ходите (прямая на js): http://www.mypornsafe.com/templates/defa…
Ну ладно уж, но всё равно - не кликайте на ней! Сюда ходите (прямая на js): http://www.mypornsafe.com/templates/defa…
бывают :)
http://ufku.com/drupal/imce/demo
просто ща как раз ищу редактор с максимальным набором функций
http://ufku.com/drupal/imce/demo
просто ща как раз ищу редактор с максимальным набором функций
С максимальным как раз их пруд сейчас. А вот с минимальным бы… чтобы только стиль выбирать давать пользователю, и никаких розовых комик санс эмэсов чтоб :(
напишите какие понравились, и какие нет и почему, я тут одну проблему никак не могу решить с fckeditor и поэтому ищу ему замену, давайте обменяемся опытом :)
tinyMCE помоему индустриальный стандарт и файлы можно загружать, да :) Есть в виде подулей/плагинов/хаков почти под все популярные CMS.
http://tinymce.moxiecode.com/example_full.php (линк на full featured demo )
http://tinymce.moxiecode.com/example_full.php (линк на full featured demo )
> повешу себе такой скриптец как на этом сайте http://www.mypornsafe.com/
Ох и сайты вы рекламируете :-)
Ох и сайты вы рекламируете :-)
UFO just landed and posted this here
Если нужен легкий и простой визуальный редактор - очень советую - http://nicedit.com/
8кБ JS-кода не сравнить с 200кБ предложенного.
8кБ JS-кода не сравнить с 200кБ предложенного.
UFO just landed and posted this here
Именно это я и искал. Благодарю.
ОбалдЕТЬ!
Супер! Попробую натянуть кнопочки из dodjo на эту малютку. А так - классный, спасибо за ссылку.
Супер! Попробую натянуть кнопочки из dodjo на эту малютку. А так - классный, спасибо за ссылку.
Супер, спасибо.
спасибо!
поставил бы плюсик вам, жаль не хватает сил духовных
поставил бы плюсик вам, жаль не хватает сил духовных
мдя - вообще в опере(9.20) не пашет...
огромное спасибо!
Интересно было бы почитать в сравнении с TinyMCE или FCKEditor
С таким пониманием вопроса не рекомендую что-либо писать.
UFO just landed and posted this here
а ничего, что атрибут dojoType не включен в стандарты, переживем как-нибудь? :)
лучше бы rel/abbr/title/class использовали, что ли
лучше бы rel/abbr/title/class использовали, что ли
UFO just landed and posted this here
Спасибо! добавил в избранное, если в проекте понадобится - прикручу. Это лучший из простеньких редактров комментариев?
постарайтесь, плз, избегать слов "глючок", "библиотечка", и проч. уменьшительных :)
не умеет таблицы рисовать
tinyMCE, конечно, тот ещё уродец, но без него пока что всё равно не обойтись((
tinyMCE, конечно, тот ещё уродец, но без него пока что всё равно не обойтись((
Основная проблема этого WYSIWYG-редактора в том, что он генирирует html-код на выходе, что мягко говоря, небезопасно. Ведь результат работы скрипта - это запрос на сервер методом POST. А учитывая, что например тот же IE6 понимает ява-скрипты, вставленные в CSS, этот скрипт вполне может быть угрозой для безопасности. NicEdit, кстати, не исключение - он вполне генерит код вида You Are Hacker by Zloi Хэккер .
Собственно, BBCODE был придуман именно для этой цели - и несмотря на определенные неудобства, для него альтернативы я не нахожу.
Единственное, что обнаружилось похожее на альтернативу - это http://djko.com.ua/tools/ (в самом низу страницы) - это WYSIWYG-редактор, генерирующий на выходе Bbcode. В своем проекте, скорее всего, я буду использовать что-то похожее.
Собственно, BBCODE был придуман именно для этой цели - и несмотря на определенные неудобства, для него альтернативы я не нахожу.
Единственное, что обнаружилось похожее на альтернативу - это http://djko.com.ua/tools/ (в самом низу страницы) - это WYSIWYG-редактор, генерирующий на выходе Bbcode. В своем проекте, скорее всего, я буду использовать что-то похожее.
Что мешает убить все левые теги, за исключением тех что создает редактор?
В LiveJournal так сделано: только все дело в том, что модуль, "фильтрующий" лишнее, занимает там не одну сотню строк кода.
То бишь просто так "секси"-редактор будет очень небезопасным, а пока сделаешь его безопасным - "секси" потеряет всё свое очарование.
То бишь просто так "секси"-редактор будет очень небезопасным, а пока сделаешь его безопасным - "секси" потеряет всё свое очарование.
Это ведь зависит от разрешенных тегов. Если тегов в этом редакторе не более чем в UBBCode - то программный код будет занимать не более того что есть в самом UBBCode. Ведь в любом случае убиваются все HTML теги, а из убитых можно вытащить только нужные. Только разница в том что в UBBCode мы вытаскиваем в стиле тегов с квадратными скобками, а с HTML придется в качестве скобок использовать < и >.
Так ведь и всё дело в том, что данный редактор - это же клиентский скрипт, а не серверный - он не может фильтровать тэги :)Потому что он обычным POST-запросом пересылает данные - и любой хакер может услать такой запрос, произвольно составленнывй, вообще безо всякого редактора :) В этом-то и опасность :)
Чтобы избежать ту опасность о которой вы говорите, все делаете также как это проделываете в UBBcode, фильтруете полученный POST запрос от HTML. А далее принцип работы UBBCode и разрешенных HTML одинаковый, например:
UBBCode: [URL=link]ankor[/URL] заменяете на <a href=link>ankor</a>
HTML: <a href=link>ankor</a> заменить на <a href=link>ankor</a>
Тем самым безопасность тут такая же, как и у UBBCode.
UBBCode: [URL=link]ankor[/URL] заменяете на <a href=link>ankor</a>
HTML: <a href=link>ankor</a> заменить на <a href=link>ankor</a>
Тем самым безопасность тут такая же, как и у UBBCode.
Вы очень правильно сказали. В самую точку. Попробую в одно предложение уместить.
«Нельзя полагаться на то, что приходит от клиента, поэтому надо проверять-проверять».
Так что, об этом можно и не говорить :)
«Нельзя полагаться на то, что приходит от клиента, поэтому надо проверять-проверять».
Так что, об этом можно и не говорить :)
Любому пользовательскому вводу доверять нельзя. BBCode не спасет отца русской демократии, если пихать POST напрямую в SQL запрос. Если обращать внимание на безопасность на сервере тогда и опасные конструкции вроде css и скриптов можно выкусывать. Так что кому что удобнее.
Я бы посоветовал HotEditor для BB-кода. Не опенсорс, но зато самій функциональный из того что я видел.
Этот редактор не грузится для всех пользователей. То есть он подключается только для "авторов", тех кто хочет написать статью или в блог. Для всех - в комментах к статьям - прикручен простенький самописный редактор с несколькими тегами. + на стороне сервера текст перед вставкой проходит обработку небольшую. Всякие
'...' => '…'
escape_stringи, тире им. Лебедева и т.п. Т.е. в принципе редактор отдает сырой код кот. конечно надо обработать. Но это лучше чем заставлять пользователей изучать всякие маркдауны, ббкоды и т.п.UFO just landed and posted this here
Вставил кнопки от Dojo Toolkit в редактор от NicEdit
Теперь NicEdit не только маленький, но и очень сексуальный)
Ссылка: http://vadim.kulibaba.googlepages.com/se…
Там можно и попробовать получившийся редактор и скачать файл с иконками и модифицированный скрипт (там на самом деле только в шапке пути к иконкам изменены)
Теперь NicEdit не только маленький, но и очень сексуальный)
Ссылка: http://vadim.kulibaba.googlepages.com/se…
Там можно и попробовать получившийся редактор и скачать файл с иконками и модифицированный скрипт (там на самом деле только в шапке пути к иконкам изменены)
А мне очень нравится вот эту штукенция
http://demo.wymeditor.org/wymeditor/tags…
http://demo.wymeditor.org/wymeditor/tags…
Sign up to leave a comment.
Встраиваем секси-редактор на свою страничку