CMSバージョンアップ後、入力したHTMLがそのまま出力されてしまう
Ver.2.11から、セキュリティ対策としてXSS(クロスサイトスクリプティング)を防止するため校正オプションを指定していた時もエスケープ処理が自動で行われるようになりました。これにより、一部のカスタムフィールドやユニットなどでHTMLタグがそのまま出力されてしまう可能性があります。
詳しくはこちらをご覧ください。 https://developer.a-blogcms.jp/blog/raw211escape.html
Ver.2.11から、セキュリティ対策としてXSS(クロスサイトスクリプティング)を防止するため校正オプションを指定していた時もエスケープ処理が自動で行われるようになりました。これにより、一部のカスタムフィールドやユニットなどでHTMLタグがそのまま出力されてしまう可能性があります。
詳しくはこちらをご覧ください。 https://developer.a-blogcms.jp/blog/raw211escape.html
通常は続きを読むのリンク部分をクリックすると1つの記事が表示されるようになりますが、Entry_Continue というモジュールとポストインクルード機能を組み合わせることで、ページの遷移無しに続き部分を読み込んでくる事ができるようになります。
デフォルトテーマで、動的フォームを実装する場合、フォーム送信後のURLは以下のようになります。
/bid/%{BID}/eid/%{EID}/tpl/thanks.html
このURLは「tpl」URLコンテキストを使用しており、 Ver. 2.11.25 以上のバージョンだと、セキュリティ上の理由による「tpl」URLコンテキストの仕様変更が影響してしまい、うまく表示することができません。
private/config.system.yaml に以下行を追加または、編集ください。
allow_tpl_path: [thanks.html]
エントリーを保存しても、変更内容が保存されなかったり、新しい記事が表示されない場合があります。 これは、キャッシュが原因であることが多いです。
管理ページ > コンフィグ > キャッシュ設定の「POST時のキャッシュクリア」にチェックがついているかご確認ください。 このチェックがないと即時反映がされない設定になります。
Released on 2025/04/03
Released on 2024/11/28
Released on 2024/09/10
Released on 2024/04/30
Released on 2023/011/17
Released on 2023/011/17
Released on 2023/07/12
Released on 2023/05/15
Released on 2023/05/09
Released on 2023/05/09