再次重申X2.5中script 代码问题

在发表一个新帖子中，想加入script代码（后台和前台都已开启了html选项），但是帖子中不显示script代码内容，再次编辑这个帖子，就会看到刚才加入的script代码消失了，像被过滤掉一样。这个问题我已反映过了，但没有得到根本解决（https://discuz.dismall.com/forum.php?mod=viewthread&tid=2981594），论坛中也有很多人反应：https://discuz.dismall.com/forum.php?mod=viewthread&tid=2972218&reltid=3141072&pre_thread_id=0&pre_pos=6&ext=

请官方重视这个问题，这肯定是个bug！我现在不说加入什么script代码了，防止你们在猜测我发的代码是不是有什么问题啊，你可以随便找一个您自认为对的script代码插入一个X2.5版本的帖子中，看是否能够显示！

不是bug, 刻意設計的

X2.0版本是支持的！如果真有刻意限制了这个代码，那会很不方便额，因为很多广告都是采用这个脚本代码的！期待官方给予明确说法！

n6333373 发表于 2012-10-31 14:12
不是bug, 刻意設計的

请问刻意这样做的目的是什么？

我这本地测试并没有像你说的 会消失。  编辑了 还在。

你当前使用的是哪个版本的程序。

呵呵，

m.king 发表于 2012-11-1 13:48
我这本地测试并没有像你说的 会消失。  编辑了 还在。

是使用的x2.5版本的，你编辑时代码还在？那script是否显示正常？

obese 发表于 2012-10-31 18:27
请问刻意这样做的目的是什么？

目的, 我想是因為安全性考量吧, 不是安全性考量的話, 我想不到原因過濾 script
當然, 我不是官方人員, 不曉得真正的原因。

---

我一直覺得好像誤會了什麼... 如果看完以下對你沒有幫助的話, 我肯定誤會了什麼...

---

如果輸出時 script 被過濾了而導致沒有輸出 script,
原因起於 source\function\function_discuzcode.php 中的 function discuzcode()



上面綠框裡的東西簡單來說...
如果開啟了使用 html, 那麼就把 script 標籤再輸出的時候移除(也就是不輸出)
如果沒有開啟使用 html, 那麼在輸出時脫逸特殊的 html 字符(這邊跟這個主題無關)

如果你堅持要輸出 script, 把

1. $message = preg_replace("/<script[^\>]*?>(.*?)<\/script>/i", '', $message);

复制代码

註譯掉就可以了, 但是可能會帶來安全問題

1. //$message = preg_replace("/<script[^\>]*?>(.*?)<\/script>/i", '', $message);

复制代码

※我自己並不開放使用 html(因為我覺得這是個我補不起的大坑)

n6333373 发表于 2012-11-1 18:02
目的, 我想是因為安全性考量吧, 不是安全性考量的話, 我想不到原因過濾 script
當然, 我不是官方人員, 不 ...

谢谢，回头我试试。开启HTML当然是只针对高级管理员的，在某些时候是非常实用的。