6.15. مفهوم: قالب‌های متنی و ویرایشگرها

قالب‌های متنی چگونگی پردازش و نمایش تگ‌های HTML و سایر متن‌ها را در سایت شما تغییر می‌دهند. قالب‌های متنی از مجموعه فیلترهایی تشکیل شده‌اند، که هر یک به شیوه خود متن را تغییر شکل می‌دهد. زمانی که کاربران به تولید محتوا می‌پردازند، یک قالب متنی به آن محتوا اختصاص یافته است، به صورتی که متن کامل و اصلی در پایگاه‌داده ذخیره می‌گردد. محتوا قبل از اینکه در خروجی سایت نمایش یابد، ابتدا از میان فیلترهای آن قالب متنی عبور می‌کند.

افزونه داخلی Filter قابلیت قالب متنی را فراهم می‌کند، که پروفایل نصب استاندارد دروپال سه قالب متنی HTML پایه، HTML محدود و HTML کامل را برپا می‌سازد. هر قالب متنی مجوز مربوط به خود را دارد، به طوری که شما تنها به کاربران قابل اعتماد اجازه استفاده از این قالب‌های متنی را بدهید. این عمل کاربران غیر قابل اعتماد را محدود به استفاده از قالب متنی HTML پایه می‌سازد که تگ‌های خطرناک HTML از آن جدا شده است.

هر قالب متنی می‌تواند به یک ویرایشگر اختصاص یابد، مانند یک ویرایشگر بصری WYSIWYG یا همان What You See Is What You Get. افزونه داخلی Text Editor قابلیت اختصاص ویرایشگرها را به قالب‌های متنی و پیکربندی آن‌ها، فراهم می‌سازد (مانند افزودن یا حذف دکمه‌ها به نوارابزار ویرایشگر). افزونه داخلی CKEditor، که ویرایشگر معروف CKEditor را برای دروپال فراهم می‌آورد، می‌تواند برای ویرایش محتوای HTML در سایت شما بکار رود.

cross-site scripting یا XSS یک آسیب‌پذیری امنیتی در وبسایت‌ها است. در سایتی که به خوبی محافظت نشده باشد، کاربران خرابکار می‌توانند اسکریپتی را درون صفحات سایت وارد کنند که توسط سایر کاربران مشاهده می‌شود (برای نمونه، در یک دیدگاه یا بدنه یک صفحه). یک آسیب‌پذیری cross-site scripting می‌تواند توسط مهاجمان به منظور ورود به سیستم مورد استفاده قرار گیرد. بسیار مهم است که قالب‌های متنی سایت خود را به درستی پیکربندی کنید تا از چنین آسیب‌پذیری در امان باشید.

قسمت 13.3, “مفهوم: امنیت و بروزرسانی‌های منظم”

مشارکت‌کنندگان

نگارش و ویرایش توسط Boris Doesborg و Jennifer Hodgdon

ترجمه توسط Navid Emami