Javascript WYSIWYG editor
Textarea brez javasrcipt WYSIWYG urejevalnika je dandanes že skoraj redkost. Ko vpisujemo kaj več kot le kakšne komentar na blogu seveda.
Kaj WYSIWYG sploh pomeni?
w(hat) y(ou) s(ee) i(s) w(hat) y(ou) g(et)
Kako izgovorimo Wysiwyg? Tukaj kliknite na predvajaj znak.
Zakaj bi torej odkrivali toplo vodo z ustvarjanjem urejevalnika, ko pa je WYSIWYG urejevalnikov na internetu precej in večina jih je tudi zastonj. V Google vpišite “WYSIWYG editor” in naj se zabava začne.
Zakaj sploh ta zapis? Ker bi vas rad opozoril na varnost oziroma nevarnost teh urejevalnikov. “Goli” urejevalniki kot taki so seveda čisto varni, saj v bistvu urejamo samo besedilo v polju. Oziroma, če sem bolj natančen, besedilo le okrasimo. Problemi se lahko pojavijo, ker veliko teh urejevalnikov omogoča uporabo pluginov (vtičnikov) ali dodatkov. Recimo: image upload, file upload, file manager, itd. Ti dodatki so super, ampak potrebno se je zavedati, da so vsi takšni dodatki lahko tudi varnostne luknje, ki bi omogočile nepooblaščenim osebam nalaganje datotek na naš server. Naložijo pa lahko potem razne programe s pomočjo katerih lahko nato naredijo veliko škode.
Torej na kaj moramo biti pozorni, ko izbiramo WYSIWYG urejevalnik? Dobro preglejte kako je poskrbljeno za varnost. Preprosta in zelo pogosta situacija je, da uporabnikom v CMS sistemu omogočimo uporabo WYSIWYG editorja s prej omenjenimi dodatki. V CMS sistem se je potrebno ponavadi prijaviti z uporabniškim imenom in geslom. V dodatek WYSIWYG urejevalnika je potrebno tako le prenesti in preveriti informacijo o prijavi v sistem in seveda o uspešni avtorizaciji. Najbolj enostavna rešitev je, da ob uspešni prijavi nastavimo novo session spremenljivko, ki jo nato v dodatku urejevalnika preverimo in s tem omogočimo ali onemogočimo dostop.




nekatere pravice pridržane