-
程序会对文章编辑器里的内容进行安全过滤,一些可能导致安全隐患的html标签会被过滤掉。
可以修改com.jspxcms.core.ContextConfig的public PolicyFactory policyFactory()方法,调整过滤策略:
@Bean
@Primary
public PolicyFactory policyFactory() {
PolicyFactory policy = EbayPolicyExampl...
-
宝塔、jspstudy集成环境通常都会有Nginx(或Apache)和Tomcat组成。Nginx(或Apache)处理静态资源的请求(如图片、js、css、html等),如果是动态资源的请求则发送给Tomcat处理。
这里存在一个问题,集成环境的Nginx(或Apache)如何判断哪些是动态资源。大部分集成环境的策略是,根据后缀判断,比如把.jsp结尾的请求认定为动...
-
后台有多种类型的上传,如图片上传、文件上传、视频上传。不同类型的上传允许哪些格式可以在后台系统设置 - 上传设置里面进行设置。
-
通常不建议自己增加ueditor里面的字体,甚至不建议用这里的字体。因为浏览器里面能显示什么字体,取决于浏览器所在电脑里安装了什么字体。并不是编辑器里设定什么字体,浏览器就一定能显示什么字体。
所以字体一般都由css指定,并且只指定通用字体,就是那些大部分电脑都安装了的字体。
修改ueditor配置文件可以控制编...
-
最好的办法是使用bootstrap之类的css框架,可以根据浏览器自适应显示,一套模板自动支持PC端和手机端。
也可以使用两套模板,一套用于PC端展示,一套用于手机端展示。
在模板目录下,新建一个模板目录如m。里面的模板文件要和PC端(如default)的模板文件一致。
然后在后台站点设置里面,选择手机端模板。
设置完成...
-
首先要看是否开启了静态页。只有在使用动态页的时候,访问前台才会实时解析模板,修改模板后能实时在前台显示;如果开启了静态页,所有的html都已经事先生成好了,访问的时候直接访问静态html,不经过程序处理,自然也不会再解析模板。
在开启静态页的情况下修改了模板,需要在生成管理里面重新生成静态页。所以在网站制...
-
浏览器tab页签上的title图标可以由html页面里的<link rel="icon" href="/my.ico">标签指定,如:
<html>
<head>
<link rel="icon" href="/my.ico">
</head>
<body>
...
<body>
</html
如果...
-
一般情况下,全文搜索是通过中文分词模糊匹配的。比如搜索那家饭店的口味比较好,文章中出现饭店 口味等词的内容都会搜索出来。这和主流的搜索引擎(如百度、谷歌等)表现是一致的。
实际应用中,有些客户希望像数据库那样的通配查询,如like '%饭店%'。虽然这不是lucene的工作方式,但如果一定要实现这样的效果...
-
系统中默认禁止jsp的访问。允许jsp访问容易导致一些漏洞,最为常见的攻击方式是通过上传jsp文件获取webshell。
在com.jspxcms.core.ShiroConfig中定义了对jsp jspx后缀的过滤。
@Bean
public FilterRegistrationBean jspDispatcherFilterRegistrationBean() {
FilterRegistrationBean filterRegistra...
-
近日shiro官方发布了Apache Shiro权限绕过漏洞(CVE-2020-17523)风险通告。使用shiro和spring的用户都需升级到最新的shiro-1.7.1版本。
由于shiro的api没有大的改变,即使是从jspxcms-8.5版本的shiro-1.3.2也可顺利升级至shiro-1.7.1。升级方式如下:
将/WEB-INF/lib/目录下所有shiro开头的jar包删除(或剪切至其它...