どうか教えて下さい!
| 質問 > フロント機能 > YouTubeのタグで、script tag escaped |
フロント機能
 |
| スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
| 投稿者 | スレッド |
|---|---|
| 12AI24 |
投稿日時: 2023/8/16 15:19
対応状況: −−−
|
常連   登録日: 2017/3/8 居住地: 投稿: 31 |
YouTubeのタグで、script tag escaped お世話になります。
DBに保存したYouTube動画について質問です 2.13系で登録していたYouTubeの埋め込みタグ ですが、 2.17系で表示したところ 「#script tag escaped#」と表示され、YouTubeの埋め込みができなくなっておりました なお、tplに直接入力した場合には、正しく表示されておりました なにか原因として考えられるものはございますでしょうか なお、「|escape」で表示したところ、DBの値がそのまま表示されておりました |
| mcontact |
投稿日時: 2023/8/16 16:21
対応状況: −−−
|
神   登録日: 2022/1/22 居住地: 投稿: 1296 |
Re: YouTubeのタグで、script tag escaped EC-CUBEにより、セキュリティ等により一部のタグはエスケープされる仕様になっているためです。
例:scriptタグ、svgタグ、imgタグ、bodyタグ、iframeタグ、objectタグ、embedタグになります。
|
| 12AI24 |
投稿日時: 2023/8/16 16:51
対応状況: −−−
|
常連 登録日: 2017/3/8 居住地: 投稿: 31 |
Re: YouTubeのタグで、script tag escaped 回答ありがとうございます。
原因は承知いたしました。 回避方法として、DBに入れたiframeのデータを表示する方法はないということでしょうか? ちなみに、mtb_allowed_tagにはiframeは登録しております |
| mcontact |
投稿日時: 2023/8/17 9:01
対応状況: −−−
|
神 登録日: 2022/1/22 居住地: 投稿: 1296 |
Re: YouTubeのタグで、script tag escaped > ちなみに、mtb_allowed_tagにはiframeは登録しております
mtb_allowed_tagに登録していても、ブロックされます。 https://github.com/EC-CUBE/ec-cube2/pull/410
|
| 12AI24 |
投稿日時: 2023/8/17 9:48
対応状況: −−−
|
常連 登録日: 2017/3/8 居住地: 投稿: 31 |
Re: YouTubeのタグで、script tag escaped 提示いただいたURLは拝見しました
https://github.com/EC-CUBE/ec-cube2/pull/410/commits/1a561e0847f09a2c1dc3e68c7dc227a5f3938cde に記載の「|h nofilter」では、タグがそのまま表示されるだけで実現できませんでした 管理画面の項目として入力→DB保存されたiframeタグについては、フロントのtplでは表示できないということでしょうか? もしくは、回避策があるのでしょうか? |
| mcontact |
投稿日時: 2023/8/17 11:25
対応状況: −−−
|
神 登録日: 2022/1/22 居住地: 投稿: 1296 |
Re: YouTubeのタグで、script tag escaped https://github.com/EC-CUBE/ec-cube2/blob/ac429469da56920a4f31dfb1b34554a4c15b4003/data/smarty_extends/modifier.script_escape.php#L3
|
| 12AI24 |
投稿日時: 2023/8/17 14:15
対応状況: −−−
|
常連 登録日: 2017/3/8 居住地: 投稿: 31 |
Re: YouTubeのタグで、script tag escaped 提示のURLのmodifier.script_escape.phpを、自環境のものと差し替え、$patternのiframeを除外することで正しく表示することができました
ありがとうございました |
| スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |
