Home

Joomlaでポン

記事の中にスクリプトを埋め込む(エディタの設定)

よし、前回の続きでエディタの設定をいくわよ!
あれぇ。予想より早いじゃないの。うれしい驚きだよ。
そうよ!今回は調子がいいのよ!
うんうん。がんばれ!
前回はスクリプトを埋め込む時に、問題となる記事のフィルター設定を修正したわね。
今回は、それが出来てることが前提となるから気をつけてね。
エディタを使わずに、直接HTMLで記述している場合は、前回のフィルタの設定だけでOKよ。

チュンチュンTinyMCEの設定はプラグイン管理からできるよ。

まず、メニューバーから[エクステンション]-[プラグイン管理]を選択して、プラグイン管理の画面をだすよ。

plugin

 

 

プラグイン管理の「エディターTinyMCE」をクリックして、TinyMCEの設定画面が出たら、パラメータをの「コードをクリーンアップして保存する」を「いいえ」にするよ。

パラメータ

 

 

 

コードのクリーンアップをいいえにすると、直接HTMLを入力した場合に、編集画面がおかしくなることがあるから気をつけてね。

よし、おわった!
おー、今回は説明も早かったね!
実はね、Joomla!1.5.12から、TinyMCEのバージョンが上がったのよ。だから、時代に取り残されちゃいけないと思って焦ったのよ。
でも、これって古いバージョンだよね。それって、売れ残りの大安売りってこと・・・。
さぁ、次回もがんばるぞ!
まぁいいか。

チュンチュン新しいバージョンのTinyMCEでも、同じ設定でだいじょうぶだから安心してね。

記事の中にスクリプトを埋め込む(記事フィルターの設定)

今回は前回のつづきね。
うー、まちくたびれたよ。
なに言ってんの?さっきの説明から3分しか経ってないじゃない。
えー。冗談でしょう!
本気よ。
あーはいはい。年をとると時間が早く過ぎるっていうものね。
それじゃ、説明するわよ。
(・・・聞いてないふりなのか、本当に聞こえないのか・・・微妙ね・・・)
まず、メニューバーから、[コンテンツ]-[記事管理]を選択して、開いた記事管理の[パらメータ]をクリックするの。

パラメータ

まず、メニューバーから、[コンテンツ]-[記事管理]を選択して、開いた記事管理の[パラメータ]をクリックするの。
設定ダイアログが表示されるから、下のほうへスクロールして、フィルタリングオプションの内容を変更するのよ。

フィルター設定

フィルターオプション フィルタリングを摘要するユーザのグループを選択する
フィルタの種類
  • ブラックリスト
    • フィルタータグで指定したタグを削除する
  • ホワイトリスト
    • フィルタータグで指定したタグだけを許可する
  • htmlタグ全削除
    • フィルタータグに関係なく、すべてのhtmlタグを削除する
フィルタータグ フィルター対象のタグ名を指定する。複数ある場合はカンマかスペースで区切る。<>はつけない。
フィルタ属性 フィルター対象の属性(class とか、id とか、hrefとかね)を指定する。複数ある場合はカンマかスペースで区切る。
ねー、フィルタの種類の上にマウスカーソルを持っていくと、なんか細かい説明が出るけど読めないよ?
そうなのよ、ダイアログの端で切れちゃうの。
いいことが書いてあるから転載するね。

ブラックリストはすべてのタグとブラックリストのそれら以外の属性を許容します。

デフォルトブラックリストは以下のタグを含みます:’applet’, ‘body’, ‘bgsound’, ‘base’, ‘basefont’, ‘embed’, ‘frame’, ‘frameset’, ‘head’, ‘html’, ‘id’, ‘iframe’, ‘ilayer’, ‘layer’, ‘link’, ‘meta’, ‘name’, ‘object’, ’script’, ’style’, ‘title’, ‘xml’

デフォルトブラックリストは以下のタグを含みま:’action’, ‘background’, ‘codebase’, ‘dynsrc’, ‘lowsrc’

ブラックリストへ追加タグとスペースかコンマのそれぞれのタグか属性名を切り離して、フィルタータグとフィルター属性に追加出来ます。

ホワイトリストはフィルタータグに記載されたタグとフィルター属性の属性のみ許容します。保存される時にHTMLも内容からすべてのHTMLタグを取り除くというわけではありません。これらの設定はあなたが使用しているエディタにかかわらず作動します。

あなたがWYSIWYGエディタを使用していても、データベースの情報を保存する前に、フィルタリング設定は追加タグと属性を削除する場合があります。

この説明で重要なのは、フィルタータグが空白でも、対象となるタグがデフォルトで設定されているってことね。
それと、エディタにかかわらす作動するってことも注意が必要よ!
で、結局どう設定すればいいの?
(・・・こんなことでくじけちゃだめよ、がんばれ私。)
????
タグを無条件でOKにするのは危険だから、サイト管理者だけタグを付けられるようにするのよ。
フィルターオプション サイト管理者以外を選択
フィルタの種類 ブラック
フィルタータグ 空白
フィルタ属性 空白

フィルター設定2

やったー。これでブログパーツがはれるね!
いいえ。まだよ。次はエディタの設定よ。
その説明っていつ始まるの・・・

チュンチュンTinyMCEの設定は次回説明するよっ。

記事の中にスクリプトを埋め込む

うがぁー、なんで表示されないのよ!
どうしたの?
おもしろいブログパーツを見つけたから、記事に張ったんだけど表示されないの・・・
まぁ、そんなこと。
そんなことってどういうこと!こっちは真剣なの!
あはは、まぁ、まぁ、落ち着いて。
Joomlaでは記事投稿に、記事の内容を自動的にチェックして、危なそうなHTMLタグを取り除くフィルター処理がデフォルトではいっているの。
うがぁー、なんでそんな勝手なことするのよ!
ちょっと、落ち着いて、これは重要なことよ。とくに、スクリプトを実行できるタグは一見安全そうに見えても危険な場合があるの。投稿者にそのつもりがなかったとしても、無差別に公開することはできないわ。
うーん、確かにそうだね。
でどうすればいいの?
フィルターの設定は"記事管理"のパラメータ設定のなかから"フィルタリングオプション"の内容を変更することで、スクリプトを埋め込むことができるようになるのよ。
なんだ、簡単にできるのね。
簡単といえば簡単だけど、この設定はかなり柔軟な設定ができるから、きちんとその動作を把握してないと危ないわよ~。
それに、TinyMCEを使ってる場合は、ここを設定しただけじゃまだスクリプトを張ることはできないのよ。
えーそうなの。
TinyMCEもセキュリティを考慮して、危険なタグを自動で削除するようになってるの。
じゃぁ、エディタを"No Editor"にしなくちゃいけないの?あれ、使いにくいっていうか、HTMLがよくわからないからヤダなー
いいえ!Joomlaはそのあたりも抜かりないわ。プラグイン管理のTinyMCEの設定でOKよ!
さっすがーJoomlaちゃんね。で、どうすればいいの?
どちらも、キチンと整理してから設定する必要があるから、細かい設定方法は次回にしましょ。
ところで、どんなブログパーツを張るつもりだったの?
サムライウェポンって名前なの。これすごくて、サイトが火だるまになったりするのよ!
サイトが火だるまって・・・・

チュンチュン フィルターの設定と、TinyMCEの設定は次回説明するよっ。

Home

まとめJoomlaでポン
新生Joomlaでポン
まとめポン Joomlaでポンはまとめポンと統合しました。
今後は新生Joomlaでポンをよろしくお願いします。
Joomlaでポンとは?
問合わせお問い合わせ
サイトマップ
Joomla!日本語のサイト

Joomlaism
Joomlaism - Joomla!の使い方ガイド

 

joomlaeasy
joomlaeasy.net

 

Joomla!1.5 Manual
Joomla! 1.5使い方解説サイト

 

Joomla!の道しるべ
初心者チュートリアルやエクステンション日本語化など

 

joomler.net
ツール紹介や海外のエクステンションの日本語化

ブログランキング
にほんブログ村 IT技術ブログ オープンソースへ
最近の投稿
カテゴリー
最近のコメント

Return to page top