在CMS源代码中使用HTML属性
Im使用Prestashop构建内容页面的网站,使用:在CMS源代码中使用HTML属性,html,content-management-system,prestashop,prestashop-1.6,datakey,Html,Content Management System,Prestashop,Prestashop 1.6,Datakey,Im使用Prestashop构建内容页面的网站,使用: Prestashop>Preferences>CMS>源代码 因此,对于每个CMS页面,我都使用基本的HTML源代码 问题 我正在尝试将一个小部件集成到网站CMS页面,现在我在一个简单的html文档上测试了这个小部件,它工作得非常好 这是HTML页面的代码 <div class="work-widget" data-key="1111plzwork111"></div> 期望值: function dinePlan
Prestashop>Preferences>CMS>源代码<div class="work-widget" data-key="1111plzwork111"></div>
function dinePlan() {
"use strict";
var location = window.location.pathname;
var dinePlanId = document.getElementById("dineplan");
if (location !== null && dinePlanId !== null) {
if (location === "/restaurant"){
// console.log("found you");
dinePlanId.innerHTML = '<div class="work-widget" data-key="1111plzwork111"></div>';
}
}
}
$(document).ready(function(){
dinePlan();
}
data key=“1111plzwork111”@WebXY有固定的答案,它工作得很好。但如果有人不喜欢关闭HTMLPurifier,因为它会带来安全风险 安全风险: 了解你的敌人。黑客在HTML规范的深处隐藏着大量XSS向量。HTML净化器是有效的,因为它将整个文档分解为令牌,并删除非白名单元素,检查标签的良好格式和嵌套,并根据其RFC验证所有属性 我使用JavaScript解决了这个问题,因此我在CMS源代码中添加了一个带有
iddivinnerHTMLfunction dinePlan() {
"use strict";
var location = window.location.pathname;
var dinePlanId = document.getElementById("dineplan");
if (location !== null && dinePlanId !== null) {
if (location === "/restaurant"){
// console.log("found you");
dinePlanId.innerHTML = '<div class="work-widget" data-key="1111plzwork111"></div>';
}
}
}
$(document).ready(function(){
dinePlan();
}
功能计划(){
“严格使用”;
var location=window.location.pathname;
var dinePlanId=document.getElementById(“dineplan”);
如果(位置!==null&&D平面ID!==null){
如果(地点==“/餐厅”){
//console.log(“找到你”);
dinePlanId.innerHTML='';
}
}
}
$(文档).ready(函数(){
计划();
}
<div id="dineplan"></div>