Чат сообщества
   | |
| Модератор форума: Shеriff, Yuri_G |
| Сообщество uCoz » Общение пользователей » Разговоры про uCoz » Визуальное редактирование сообщений (тестирование) |
| Визуальное редактирование сообщений (тестирование) |
 В данной теме Вы можете сообщить об ошибках, связанных с визуальным редактором сообщений, а также предложить улучшения. Обновление uCoz в ночь с 15 на 16 января Визуальный редактор комментариев был включен для всех сайтов в системе uCoz Отключить этот редактор можно в Панели управления → пункт "Настройки" в Админ-баре → Общие настройки → Не использовать визуальный редактор комментариев. Это вернет старую форму BB кодов. Подробнее... Ответы на вопросы 1 Ответы на вопросы 2 Инструкция по стилизации редактора от Шидла Еще осталось достаточно проблем с работой этого редактора, в особенности в Opera и IE. Естественно, они будут исправляться. Упущено: - Редактор в личных сообщениях - включен на dev-сервере, с обновлением разойдется по остальным Ошибки (баги): Opera: - Символы в тексте сообщения заменяется на OBJECT - исправлено на dev-сервере (а также здесь на форуме), с обновлением разойдется по остальным (Opera 11.10+) - Неработоспособность кнопки выбора шрифта и размера текста в Opera 12.10+ - исправлено на dev-сервере (а также на этом форуме), с обновлением разойдется по остальным - Закрытие модального окна (добавление ссылки, изображения) - исправлено на dev-сервере (а также здесь на форуме), с обновлением разойдется по остальным - Пересмотреть настройку редактора в ПУ (изменения должны отображаться сразу после перетаскивания кнопок) - "Прыжки" курсора - под вопросом, для исправления проблемы с модальными окнами был немного изменен алгоритм работы с выделением текста в Opera? теперь курсор ведет себя адекватнее - Неудобно убирать цитату (приходится нажимать на кнопку "Цитата", по backspace не убирается) - Выбор шрифта/размера для не выделенного текста Общие: - Текст остается в редакторе после добавления сообщения - Удаление пустых BB-тегов (которые не понимает серверная сторона uCoz) - Фильтрация переводов строк в теге URL - Интегрировать смайлы в редактор вне зависимости от наличия $SMILES$ в шаблоне - Неработоспособность "своих смайлов" в редакторе - Смайлы в выпадающем списке заменяются на их коды при их выборе IE: - Будет полностью пересмотрен. - Цитата некорректно преобразовывается в BB код. В планах: - Метод для очистки редактора (очистка поля ввода + удаление сохраненного текста) - JS - Разделение наборов кнопок редактора для форума и остальных модулей - Темный дизайн для редактора - Пересмотреть стандартный набор кнопок редактора - Inline изображения (визуальные $IMAGEX$) - Кнопка AUDIO Под вопросом: - Настройка в ПУ "переносить смайлы в редактор" - Настройка цвета компонентов интерфейса редактора в ПУ - Отключение визуального редактора для отдельного посетителя (cookies) - Кнопки Отменить/Вернуть (Undo/Redo) Пожалуйста, воздержитесь от неконструктивной критики данного нововведения в этой теме! Как отключить данный редактор написано в начале этого сообщения. Тема и так уже довольно объемная, а подобные сообщения (которые никак не повлияют на дальнейшее развитие редактора) будут только мешать поиску информации в ней. Для того, чтобы сообщить об ошибке, предоставьте, пожалуйста, следующую информацию: - непосредственно описание проблемы - название и версию Вашего браузера (обязательно в каждом Вашем сообщении об ошибке) Очень желательно также указать: - номер стандартного дизайна, при использовании которого можно наблюдать описанную Вами проблему - адрес сайта, где наблюдается эта проблема (можно в личные сообщения mxCherry). При обращении в ЛС, продублируйте, пожалуйста, описание проблемы |
|
(__DJ_Саске_Учия__),
Quote да уже догадываюсь что у вас проблемы с тем чтобы подкосить код под IE Таки да  В принципе, как и с Opera. IP определен верно. Скрин увидел, но можно было бы и без него обойтись, там и так все ясно. Будем фиксить. KaiLee, принято. janise, насильно редактор включен не будет. Этот редактор - такая себе дополнительная опция (по желанию) - Вы решаете, включить ее или нет. Скорее всего, дефолтной она станет для новых сайтов (создаешь сайт - этот редактор включен по умолчанию). Для существующих сайтов по умолчанию будет использоваться старая BB форма. Визуальный HTML редактор (который сейчас используется для материалов) остается и этим не заменяется. #!/usr/bin/perl
|
|
Quote Таки да В принципе, как и с Opera понятно.....  Quote IP определен верно понятно..... эх надеюсь больше никого таким автобаном по IP не забанило.....  блин всётаки надо будет снять этот скрипт автобана по IP ....... не к лицу он наверное...... Quote Скрин увидел, но можно было бы и без него обойтись, там и так все ясно ну это я уже по привычке скрин делаю..... чтоб поверили.... Quote Будем фиксить ладно ясно Intel Xeon Processor E3 1276 v3 ( 8M Cache 3,60 GHz )
|
|
alex0005, верно.
Если Вы хотите, чтобы пользователи могли добавлять форматированный (жирный, косой, зачеркнутый...) текст на Ваш сайт, Вам нужно дать им возможность использовать либо HTML, либо BB коды. HTML, как Вы отметили, небезопасен - можно добавить скрипт, ифрейм или форму, что может позволить "угнать" какие-то данные пользователя (начиная с идентификатора сессии, например) или начать загрузку файла. Проверить HTML на безопасность довольно проблематично, код можно очень здорово запутать и он пройдет проверку. А тратить кучу времени на написание "супер-проверяльщика" - бессмысленно, пока будешь его дорабатывать до идеала, те, кто его использует, будут рисковать безопасностью своих аккаунтов. И вообще - идеал недостижим BB коды безопасны, так как на сервере выполняется проверка (замена) известных BB кодов и их преобразование в безопасный HTML. То есть, добавить какой-то лишний код теоретически невозможно. Также, спецсимволы HTML заменяются на HTML-сущности ( <, например ). Таким образом, Code <script type="text/javascript">alert('йа хацкер');</script> останется всего лишь текстом и выполнен не будет. Ранее в uCoz при использовании визуального редактора на выходе можно было получить только HTML (при чем довольно "грязный"). Этот редактор умеет преобразовать HTML в BB коды. Таким образом, на сервер уходит безопасный BB - форматированный текст. То есть, этот редактор - безопасная надстройка над старой BB формой, сделанный просто для удобства. Украсть аккаунт или опубликовать вирус с этим редактором так же само сложно (невозможно в принципе), как и со старой формой BB кодов. #!/usr/bin/perl
|
|
mxCherry,
Quote как и со старой формой BB кодов. старую форму злоумышленникам было и есть модно использовать для вставки имагов, генерящих окна-попрошайки паролей. до сих пор би-би кодом имага пользуются |
|
Извините, если глупый вопрос:
Вы можете примерное время сказать когда визуальники появятся? Уважаемые пользователи проекта ucoz.ru! Не пишите пожалуйста в ЛС, т. к. я удаляю ЛС моментально, без ответа, если на форуме уже имеется ответ на задаваемый вопрос.
|
|
webanet, а это уже вопрос опыта, что ли. Я хотел сказать, что этот редактор возможностей для взлома не добавляет. Вероятно поэтому помянутую Вами ситуацию даже не вспомнил.
valeria889, Quote Вы можете примерное время сказать когда визуальники появятся? Пока что не можем - сначала все недоделки поправить нужно. #!/usr/bin/perl
|
|
окей
Уважаемые пользователи проекта ucoz.ru! Не пишите пожалуйста в ЛС, т. к. я удаляю ЛС моментально, без ответа, если на форуме уже имеется ответ на задаваемый вопрос.
|
|
mxCherry, то есть вы хотите сказать что HTML визуалка безопасен? ну а если например переключиться в "ручной html" можно же вирус распространить? Просто вот хотелось иметь для добавления материалов визуальный BB с возможностью отключения визуальности
|
|
//forum.ucoz.ru/forum/43-32531-942051-16-1352398006
Баг с выводом сообщения.  Прикрепления:
9526006.png
(120.9 Kb)
Спасибо в репутацию.
|
|
Victor, может было бы лучше просто сделать новый шаблон для панели bb кодов, в нем уже можно было бы кастомизировать панель по разному для разных модулей одного сайта с помощью обилия переменных.
Если я правильно понял, то с текущей реализацией нельзя будет вносить правки в исходник. Благодарности можно оставить — в репутации.
Помощью в ЛС не занимаюсь, есть форум. Занимаюсь сайтами на платной основе. Шаманю на php и mysql с использованием бубна 80 lvl. |
|
1) По прежнему при нажатии на имя пользователя при включенном ВВ курсор автоматом на форме не фокусируется. Если включена визуалка - все нормально.
2) При визуальном редактировании сообщения время от времени куда-то "теряются" пробелы, появляется горизонтальная прокрутка. 3) Часть смайлов дополнительно набора заменяется буквами и словами, в картинку не переводится. При повторном открытии блока со смайлами там тоже появляется вместо картинки цифры или надпись. 4) Клик по кнопке "цитировать" без выбора текста дает такой результат: Code [quote=SOFTOLAB_COM][/quote] |
| |||