文本格式指定了内容及评论中允许使用的HTML 标签、代码以及其他输入方式,这也是防止恶意用户通过输入方式潜在危害的关键特性。文本格式在Drupal中定义了一种处理用户输入的文字的方法。每种输入格式可以包括多个过滤器,安装指定的顺序依次执行来改变文本的显示方式。
每种过滤器都针对一种特定的功能,一般都是在文本中插入或删除特定的格式标志。用户在提交内容时可以选择可用的输入格式。
你可以设置哪些角色可以使用哪些输入格式,并选择一种默认的输入格式(例如,用于导入的内容)。
所有用户都可以使用默认的格式。拥有“管理过滤器”权限的角色的用户,可以使用所有输入格式。设置文本格式,在输入格式页面上配置输入格式。不正确的输入格式配置会有安全隐患。要保证安全性,对于一般用户只要授予纯文本或安全的HTML 标签组合即可,因为内置的某些HTML 标签允许在文本中插入连接,可能就会有恶意的链接。受信任的用户可以给予权限使用限制更少的输入格式以便于输入内容。
在文本上应用过滤器每种输入格式通过使用过滤器对文本进行处理,大多格式都以特定的顺序应用不同的过滤器。每个过滤器都是为某一特定目的而设计的,通常在文本显示出来之前对页面元进行素添加、移除或转换。一个过滤器可以移除未批准的HTML 标签,也有在输入链接时自动添加HTML 标签使其可以进行点击。
选择文本格式,在创建和编辑多行内容时可使用多种输入法的用户可以使用输入格式字段组来进行输入格式的切换。管理员可以为每个用户角色指定可用的输入格式,并控制在输入格式页面上的输入格式字段组的格式列表。
