Laravel5.6框架使用CKEditor5相关配置详解
本文实例讲述了laravel5.6框架使用ckeditor5相关配置。分享给大家供大家参考,具体如下:
laravel 相关配置
文件的上传与存储
参考文档:
创建符号链接
php artisan storage:link
project/public/storage -> project/storage/app/public
修改配置文件config/filesystem.php
'default' => env('filesystem_driver', 'public')
修改nginx和php的配置文件中上传内容大小的限制
#修改nginx配置文件 vim /usr/local/nginx/conf/nginx.conf http { include mime.types; default_type application/octet-stream; client_max_body_size 10m; ..... } #重启nginx /usr/local/nginx/sbin/nginx -s reload #修改php-fpm配置文件 vim /usr/local/etc/php/7.2/php.ini post_max_size = 20m upload_max_filesize = 20m #重启php-fpm /usr/local/sbin/php72-fpm restart
编写文件处理方法
/** * 处理上传文件 * @return [type] [description] */ public function uploadfile(request $request){ $postfile = 'upload'; $allowedprefix = ['jpg','png','doc','docx','xls','xlsx','zip','ppt','pptx','rar','pdf']; //检查文件是否上传成功 if(!$request->hasfile($postfile) || !$request->file($postfile)->isvalid()){ return $this->ckeditoruploadresponse(0,'文件上传失败'); } $extension = $request->file($postfile)->extension(); $size = $request->file($postfile)->getclientsize(); $filename = $request->file($postfile)->getclientoriginalname(); //检查后缀名 log::info('extension',[$filename=>$extension]); if(!in_array($extension, $allowedprefix)){ return $this->ckeditoruploadresponse(0,'文件类型不合法'); } //检查大小 log::info('size',[$filename=>$size]); if($size > 10*1024*1024){ return $this->ckeditoruploadresponse(0,'文件大小超过限制'); } //保存文件 $path = '/storage/'.$request->file($postfile)->store('images'); return $this->ckeditoruploadresponse(1,'',$filename,$path); } /** * ckeditor 上传文件的标准返回格式 * @param [type] $uploaded [description] * @param string $error [description] * @param string $filename [description] * @param string $url [description] */ private function ckeditoruploadresponse($uploaded,$error='',$filename='',$url=''){ return [ "uploaded" => $uploaded, "filename" => $filename, "url" => $url, "error" => [ "message" => $error ] ]; }
路由配置
#文件上传路由 route::post('/create/uploadfile','admin\articles\createcontroller@uploadfile'); #从word中复制内容时,自动上传图片路由 route::post('/create/uploadfile&responsetype=json','admin\articles\createcontroller@uploadfile');
ckeditor相关配置
ckeditor配置参数:https://docs.ckeditor.com/ckeditor4/latest/api/ckeditor_config.html
ckeditor.replace('content',{ height:500, filetools_requestheaders : { 'x-csrf-token': $('meta[name="csrf-token"]').attr('content') }, isfileuploadsupported : true, filebrowseruploadurl : '/create/uploadfile', language : 'zh-cn', });
laravel-csrf保护
相关文档:
https://docs.ckeditor.com/ckeditor4/latest/api/ckeditor_config.html#cfg-filetools_requestheaders
首先,在页面head部分添加csrf参数
<!-- csrf token --> <meta name="csrf-token" content="{{ csrf_token() }}">
然后,为ckeditor编辑器的xhr请求增加请求头参数
filetools_requestheaders : { 'x-csrf-token': $('meta[name="csrf-token"]').attr('content') }
隐藏“浏览服务器”按钮
“浏览服务器”按钮,用于实现对已上传文件的管理,可以借助ckfinder实现,由于目前没有该需求,并且引入该功能会导致文件安全问题,本文采用了隐藏该按钮的方案。
参考附录:ckeditor隐藏“浏览服务器”按钮
基本思路是从一下三个文件中,查找关键字browseserver,通过设置display属性隐藏该按钮。
ckeditor/plugins/image/dialogs/image.js
ckeditor/plugins/flash/dialogs/flash.js
ckeditor/plugins/link/dialogs/link.js
image
flash
link
由于ckeditor中的"上传图片""上传文件""上传flash” 三个功能中都有“浏览服务器”按钮,所以我们要修改3个js文件,先打开ckeditor文件夹中的ckeditor\plugins\image\dialogs\image.js文件,ctrl+f,搜索"browseserver”,找到该词第一次出现的位置,在后面添加双引号内的内容",style:'display:none;'"。如下图:
再搜索"filebrowser",找到该词第二次出现的位置,如下图填入
ctrl+s保存该js文件,出去刷新下自己的ckeditor,点击图片上传按钮后,你会发现浏览服务器按钮不见了。
下面去弄掉文件上传中的“浏览服务器”按钮。
打开ckeditor\plugins\link\dialogs\link.js文件,还是搜索"browseserver"第一次出现的地方,如下图插入双引号内的内容",style:'display:none;'"。
ctrl+s保存该js文件,出去刷新下自己的ckeditor,点击“链接”按钮后,你会发现“文件上传选项”中的浏览服务器按钮不见了。
最后弄掉上传flash中的浏览服务器按钮,打开ckeditor\plugins\flash\dialogs\flash.js文件,还是搜索"browseserver"第一次出现的地方,如上图位置处插入双引号内的内容",style:'display:none;'"。(这个和上面的几乎一样,就不截图了)。ctrl+s保存该js文件,出去刷新下自己的ckeditor,点击“上传flash”按钮后,你会发现浏览服务器按钮不见了。
至此,一个从前端到后台,浏览服务器被全面禁用了的ckeditor诞生了!