使用优酷的通用代码可以在手机上显示视频,而其他的却不行,所以我一般添加优酷视频的时候会用通用代码
但是在phpcms v9中添加通用代码后发现,文章页直接把代码显示出来了,而不显示优酷视频,怎么解决呢?
打开 /phpcms/libs/functions/global.func.php 文件
查找iframe找到如下代码:
function remove_xss($string) {
$string = preg_replace('/[x00-x08x0Bx0Cx0E-x1Fx7F]+/S', '', $string);
$parm1 = Array('javascript', 'vbscript', 'expression', 'applet', 'meta', 'xml', 'blink', 'link', 'script', 'embed', 'object', 'iframe', 'frame', 'frameset', 'ilayer', 'layer', 'bgsound', 'title', 'base');
将此代码中的'iframe',删除或将iframe修改为其他不能识别的字段:如:cmsjzy_iframe
在此文件中继续查找会找到如下代码:
function trim_script($str) {
if(is_array($str)){
foreach ($str as $key => $val){
$str[$key] = trim_script($val);
}
}else{
$str = preg_replace ( '/<([/]?)script([^>]*?)>/si', '<\1script\2>', $str );
$str = preg_replace ( '/<([/]?)iframe([^>]*?)>/si', '<\1iframe\2>', $str );
$str = preg_replace ( '/<([/]?)frame([^>]*?)>/si', '<\1frame\2>', $str );
$str = str_replace ( 'javascript:', 'javascript:', $str );
}
return $str;
}
将$str = preg_replace ( '/<([/]?)iframe([^>]*?)>/si', '<\1iframe\2>', $str );注释或删除或将iframe修改为其他不能识别的字段