В админке Joomla можно без проблем вставить HTML или JavaScript-код в материал если отключить визуальный редактор TinyMCE (или аналог) и включить редактор «No — editor».
Но попытка создать (отредактировать) пост с JavaScript-кодом успехом не увенчалась — теги script были вырезаны после нажатия на кнопку «Сохранить».
Ответ находится на странице http://docs.joomla.org/Screen.content.15#Filtering_Options_.28HTML.29.
Краткое изложение:
Местонахождение настроек — Материалы::Менеджер материалов::Параметры.
1. Вырезание тегов при постинге материалов по умолчанию было реализовано в целях безопасности. Начиная с версии Joomla! 1.5.9 все юзеры кроме находящихся в группе «СуперАдминистраторы» находятся в группе фильтрации html «blacklist».
Filter Groups: Группа пользователей (ролей) для которых вы хотите установить правило фильтрации (используйте Ctrl+Click для множественного выбора)
Filter Type: Black List (Default), White List, No HTML.
Black list — разрешены все теги, кроме перечисленных.
White list — разрешены только перечисленные теги.
No HTML — вырезаются все html-теги без исключения.
Filter Tags: разрешнные (White list) или запрещенные теги (Black list).
Filter Attributes: аналог Filter Tags для атрибутов.
2. Фильтр по умолчанию.
Настройкой фильтрации по умолчанию является Black list. То есть при сохранении материала удаляются теги:
'applet', 'body', 'bgsound', 'base', 'basefont', 'embed', 'frame', 'frameset', 'head', 'html', 'id', 'iframe', 'ilayer', 'layer', 'link', 'meta', 'name', 'object', 'script', 'style', 'title', 'xml'
и атрибуты:
'action', 'background', 'codebase', 'dynsrc', 'lowsrc'.
Примечание: Даже если вы используете редактор WYSIWYG (например, TinyMCE), параметры фильтрации могут вырезать дополнительные теги и атрибуты перед сохранением информации в базе данных.
3. Примеры настройки фильтрации.
— Разрешаем группе «Авторы» публиковать материалы с простейшими тегами разметки.
— Применим стандартную настройку фильтрации Black list для всех групп, кроме админов и суперадминов.
Также в стандартной поставке Joomla входит визуальный редактор TinyMCE. В настройках его плагина Editor — TinyMCE 2.0 есть интересеные настройки очистки материалов от тегов но вот совместимость их с настройками фильтрации по группам кроме небольшого примечания не описаны.
alert('НЕТ ЗАЩИТЫ ОТ SCRYPT');
И в WordPress и в Joomla алерты и прочий javascript скорее всего вырезается по умолчанию из «входящих от пользователей данных».
А я пошел дальше... Если в tynmce режуться теги applet их можно настроить в Менеджере плагинов — плагин Tynmce (запрещенные теги). Сейчас проверю прошло ли =)
Вы правы! В настройках редактора выбираем никогда не очищать код и любой тег не режется. А вот с Virtuemartom как? нужно блеклист в класс.инпутфильтре кАрябать?
Не получается вставить карту на сайт.
Не могу найти, где задать права администратору, как в примере, в «параметрах», я этого не нашел.