Bookmark and Share
Document Actions

Gestire il Filtraggio HTML

Up one level
Il CMS Plone dispone di alcuni filtri HTML che rimuovono i tag del codice importato da siti esterni considerati dannosi per la sicurezza.

Plone ha un sistema che rimuove tag specifici all'interno di contenuti salvati come HTML. Ad esempio, se copiate il codice per inserire video, presentazioni o lettori musicali da siti web come Flickr, YouTube o MySpace, non sarete in grado di vederli perché Plone non permette questo tipo di contenuti. Ci sono numerosi filtri HTML disponibili sui siti Plone che in genere agiscono insieme; i principali sono il filtro HTML Kupu, HTML Safe e mxTidy. Plone filtra i tag HTML che sono considerati rischiosi per la sicurezza. Ma lo fa anche per prevenire il fatto che del codice errato o incorretto possa avere un impatto negativo sul layout della pagina.

Nota: Il sistema di filtri HTML di Plone è in primo luogo un sistema di sicurezza. Plone filtra i tag HTML usati perché si potrebbe abusarne e potrebbero essere usati per attacchi alla sicurezza del sito e agli utenti che lo visitano. Vi suggeriamo quindi di apportare delle modifiche a questo sistema solo se vi fidate assolutamente di tutti i membri del vostro sito.

Dalla versione 3.0 in avanti, le impostazioni principali di filtro HTML sono state spostate dalla ZMI all'interfaccia utente Plone. Ora si possono gestire tag, attributi e stili; rimuoverli dal sistema di filtri; e crearne di personalizzati attraverso il Pannello di Controllo di Plone. Per accedere alle impostazioni "filtro HTML", cliccate su "Filtro HTML" nel Pannello di Controllo di Plone. La Figura 4-40 mostra il riquadro Impostazioni Filtro HTML.

Filtro HTML

Figura 4-40. Il riquadro Impostazioni Filtro HTML

Questo riquadro presenta tre tab, per controllare la configurazione di tag, attributi e stili.

Tag

Questo Tab vi permette di configurare tre tipologie diverse di tag

  • Tag pericolosi: questi tag e i loro contenuti sono completamente bloccati quando una pagina viene salvata o restituita. Questo significa che se create o incollate del codice che contiene questi tag, il sistema elimina non solo i tag ma anche il contenuto all'interno di essi.
  • Tag eliminati:  questi tag vengono smontati quando la pagina viene salvata o restituita, ma il contenuto viene preservato. Questo significa che il sistema elimina questi tag ma non ciò che contengono.
  • Tag particolari:  sono nuovi tag che non sono parte del XHTML ma che dovrebbero essere permessi. Potete specificare quali tag permettere scrivendo i loro nomi nel campo di testo nella sezione “Tag particolari”.

Potete aggiungere e rimuovere i tag dal sistema di filtri selezionandoli / deselezionandoli e cliccando su “Rimuovi oggetti selezionati” e su “Aggiungi tag pericolosi/smontati/personalizzati” sotto ognuna delle tre parti del riquadro. Vediamo un esempio in modo da capire meglio come usare il riquadro delle Impostazioni Filtro HTML. Immaginate di voler aggiungere una mappa di Google su una pagina del vostro sito per indicare ai visitatori dove è situato un edificio. Per fare ciò potete copiare il codice che Google Maps vi offre e incollarlo nel codice HTML della pagina. Ma, come abbiamo detto, di default, la mappa non verrà mostrata. Per risolvere questo problema, segui i seguenti semplici passi:

  1. Andate nel riquadro Impostazioni Filtro HTML cliccando su Filtro HTML nel Pannello di Controllo di Plone.
  2. Rimuovete “object” e “embed” dalla lista dei “Tag pericolosi”.
  3. Rimuovete “object” e “param” dalla lista dei “Tag eliminati”.
  4. Aggiungete “embed” e “iframe” alla lista “Tag particolari” cliccando su “Aggiungi tag particolari” e usate il campo di testo che compare.
  5. Cliccate su Salva e ritornate alla pagina dove avete incollato la mappa. Ricaricando la pagina, la mappa verrà visualizzata.

Attributi

Questo tab vi permette di gestire quali attributi html filtrare. Questo riquadro è formato da due sezioni:

  • attributi eliminati: questa sezione determina quali attributi vengono eliminati da qualunque tag quando una pagina viene salvata o restituita.
  • combinazioni eliminate: attraverso questa sezione, potete scegliere una combinazione di tag e attributi così che gli attributi vengano eliminati solo da alcuni tag. Potete aggiungere e rimuovere attributi dal sistema di filtri selezionandoli/deselezionandoli e utilizzando i pulsanti “Rimuovi gli attributi selezionati” e “Aggiungi attributi eliminati” sotto ogni sezione del riquadro.

Stili

Cliccate sul tab Stili per gestire il filtraggio degli attributi di stile (i cosiddetti stili inline). Questo riquadro vi consente di controllare quali tipi di attributi di stile sono permessi. Il riquadro è composto da due parti:

  • stili permessi: questa sezione si occupa degli stili CSS che sono permessi negli attributi di stile
  • classi eliminate: questa sezione offre un campo di testo dove poter aggiungere le classi (attributo html "class") che volete impedire di aggiungere

Potete aggiungere e rimuovere le classi selezionandole/deselezionandole e usando i pulsanti “Rimuovi oggetti selezionati” e “Aggiungi stili consentiti”. Tuttavia, fate attenzione e ricordate che nella sezione “Stili consentiti” aggiungete/rimuovete classi che sono consentite, non filtrate, che è esattamente l'opposto di come funzionano i tab Tag e Attributi.

by Dario Pollino last modified 2010-03-19 14:42
Contributors: Maurizio Delmonte, Davide Moro, Alice Narduzzo, Fabrizio Reale, Enrico Barra, Andrea Cannizzaro, Andrea D'Este, Maurizio Lupo, Giuseppe Masili, Dario Pollino, Matteo Sorba.