Ho installato l'ultima versione di CKEditor (CKEditor 3.6.2-3 for Drupal, released on 15 March 2012), andandolo a configurare (profilo Advanced con input format Filtered HTML) la cosa strana che ho notato è nella sezione Security.
Se seleziono "Limit allowed HTML tags" mi aspetterei che il filtro html funzioni anche in entrata dei dati, invece succede il contrario.
Per prova scrivo una pagina con testo barrato e testo sottolineato (quindi tag u e strike), lo vado ad editare per vedere cosa effettivamente è stato inserito.
Se non viene selezionato il filtro HTML (Limit allowed HTML tags) viene applicato il filtro HTML anche in ingresso dei dati ed il testo che vado a modificare non contiene i tag u e strike. Se viene selezionato il filtro HTML (Limit allowed HTML tags) allora non viene applicato il filtro HTML all'ingresso dei dati nel database e andandoli ad editare trovo il testo così come inserito con i tag u e strike. Non so se ho reso l'idea!!!
Ma è normale, non dovrebbe esser il contrario ?
PS
Per imparare qualcosa ;-) sto lavorando con Drupal 7.12 versione minimal, cui aggiungo volta per volta i moduli per studiarli a fondo. Il modulo per CKEditor installato è l'ultimo (7.x-1.8).
No, i filtri vengono applicati in fase di rendering della pagina, non in fase di input (infatti, la scelta precedente di chiamarli "input filters" secondo me era demenziale.
Grazie per risposta e chiarimento. Ero convinto che i filtri di CKEditor agissero in modo diverso da quelli di Drupal. In effetti ho fatto altre prove ed è come dici. I filtri vengono applicati in fase di rendering della pagina. Grazie mille... un dubbio è chiarito!!!
Resta però un tarlo, bello grosso ;-), nella configurazione di CKEditor (profilo Advanced). Che ci sia un bug quando in BASIC SETUP scelgo solo "Filtered HTML" ed in SECURITY FILTERS si abilita "Limit allowed HTML tags" ?
Per prova come input format di Drupal uso Filtered HTML, abilito "Limit allowed HTML tags" anche in CKEditor e vado a creare nuovo contenuto con i tag u e strike (scelti di proposito perchè non inseriti nella whitelist del formato Filtered HTML di Drupal). Visualizzo il contenuto appena creato e come logica non vedo il testo con i tag inseriti in quanto non ho il Full Html, fin qui OK. Se però vado a modificare (edit) il contenuto, rivedo tranquillamente il testo come inserito con i tag u e strike. Cioè, mi fa vedere anche i tag non permessi. Ma ho attivato il filtro in CKEditor.... come è possibile !!!
Se disabilito "Limit allowed HTML tags" e vado ad editare stesso contenuto non mi fa vedere il testo come inserito con i tag u e strike, in questo caso il filtro è come se fosse in funzione. Quando edito la pagina in fase di rendering non mi mostra i tag. Dovrebbe esser il contrario, giusto ?
La regola dovrebbe esser questa:
abilito "Limit allowed HTML tags" in CKEditor (Security) è filtro si attiva nell'editor > quindi non vedo i tag (non consentiti) quando modifico il contenuto
disabilito "Limit allowed HTML tags" in CKEditor (Security) è filtro non si attiva nell'editor > quindi vedo i tag (non consentiti) quando modifico il contenuto
Giusto ?
Io ho ripreso mano a Drupal dopo 6 mesi, questa estate con versione 7.6 e corrispondente modulo di CKEditor, quando facevo le prove sopra indicate con security filter abilitato e disabilitato. Tutto aveva una sua logica. Ora no... funziona tutto al contrario. E' un bug ?
Magari se avete un minuto di tempo potete fare una semplice prova. Con filtro HTML attivo anche come input format.
E nel profilo Full di CKEditor (BASIC SETUP) si deve scegliere di non caricare CKEditor in corrispondenza di nessun input format.
Fatemi sapere