Javascript-форум (https://javascript.ru/forum/)
-   Events/DOM/Window (https://javascript.ru/forum/events/)
-   -   Не срабатывают элементы html (https://javascript.ru/forum/events/74269-ne-srabatyvayut-ehlementy-html.html)

Stas1985 26.06.2018 10:31

Не срабатывают элементы html
 
Не срабатывают элементы html на странице
https://lik-astana.kz/posmotret-vse-otzyvy.html
Скорее всего в плане защиты где то в js прописан блок на обработку скриптов html. Помогите разобраться так как в js я новичок

Nexus 26.06.2018 10:34

html - это язык разметки гипертекста, скрипты на нем не пишут.
Вы, скорее всего, html вставляете в wysiwyg.

Stas1985 26.06.2018 10:51

Про скрипты на html речь не идет. Я спрашивал про блокировку на срабатывания тегов html на странице.
В ссылке что дал в примере видно что эти теги не сработали а вот допустим на главной тот же модуль и там все срабатывает.
Речь идет о том что на странице модуля не работают теги html и скорее всего в плане безопасности их блокирует js скрипт. Так ка я написал что в js не селен и как выявить этот скрипт спросил тут на форуме у специалистов по js. Что блокирует именно js это предположение. Вопрос именно к специалистам js возможна ли такая блокировка.

Dilettante_Pro 26.06.2018 11:00

Цитата:

Сообщение от Stas1985
в примере видно что эти теги не сработали

Что-то не очень видно. Какие именно элементы html из данного примера вас волнуют?

Nexus 26.06.2018 11:02

Stas1985,
Цитата:

Сообщение от Nexus
Вы, скорее всего, html вставляете в wysiwyg.


Stas1985 26.06.2018 11:59

Теги
<hr> <u>................<br />................</u>

Nexus
Вставляю без редактора. И на главной ведь все работает.
Тут не работает https://lik-astana.kz/posmotret-vse-otzyvy.html
Тут в самом низу работает https://lik-astana.kz/

laimas 26.06.2018 12:04

Stas1985,
никаких тегов браузер не блокирует, у вас на сервере данный текст проходит через преобразование в html-сущности, поэтому вы и видите вместо html текст.

Вся работа была выполнена в срок и качественно, за что им огромное спасибо. С/у ТОО &quot;CB Company&quot;
&lt;hr&gt;
&lt;u&gt;
Владимир, спасибо ...

Stas1985 26.06.2018 13:06

laimas
Спасибо за пинок
у вас на сервере данный текст проходит через преобразование в html-сущности
С js не разобрался и решил вопрос с php
$comment_html = html_entity_decode($this->escape($item->comment));
echo $comment_html;

теперь все работает нормально

laimas 26.06.2018 13:27

Цитата:

Сообщение от Stas1985
html_entity_decode($this->escape($item->comment));

Может лучше разобраться с изначальной причиной, чем городить грабли?

Stas1985 26.06.2018 14:26

Что вы имеете введу
Цитата:

Сообщение от laimas (Сообщение 488390)
Может лучше разобраться с изначальной причиной, чем городить грабли?

Сделано это скорее всего в плане безопасности для того чтоб пользователь не смог прописать какой либо код или запрос. В компоненте есть функция отображения без модерации то есть сразу выводит на сайт.

laimas 26.06.2018 14:29

Цитата:

Сообщение от Stas1985
Сделано это скорее всего в плане безопасности для того чтоб пользователь не смог прописать какой либо код или запрос.

Ну так вы же теперь отдаете html, а значит и говорить о безопасности не приходится. Теперь у вас явная дыра для XSS атак.

Stas1985 26.06.2018 16:25

Так я их модерирую и без модерации они ни как не появятся на странице

laimas 26.06.2018 16:34

Цитата:

Сообщение от Stas1985
Так я их модерирую и без модерации они ни как не появятся на странице

А если так и вручную убирается все опасное, то сохраняйте их в базе как есть.

Stas1985 26.06.2018 16:38

так они в базе хранятся как есть.
вывод на страницу был такой
echo $this->escape($item->comment);

подправил его я как писал выше
$comment_html = html_entity_decode($this->escape($item->comment));
  echo $comment_html;

laimas 26.06.2018 16:42

Ну так не применяйте к этому при выводе данный метод, зачем сначала преобразовывать а затем декодировать, если можно вывести как есть?


Часовой пояс GMT +3, время: 06:11.