Text Editor "bereinigt" Quellcode und entfernt Bilder (img-Element)

Hm, damit bekomme ich:

The file "/.../config/packages/shopware.yml" does not contain valid YAML: You cannot define a mapping item when in a sequence at line 2 (near "value: true") in /.../config/packages/shopware.yml (which is loaded in resource "/.../config/packages/shopware.yml").

Yaml ist da ja bei der Formatierung sehr anspruchsvoll, wahrscheinlich hast du irgendwo ein ein Leerzeichen oder Tab falsch. Bei mir funktioniert das wie gesagt ohne Probleme.

Habe mir in VS-Code die Extension fĂŒr Yaml installiert, die meckert dann immer wenn es Probleme bei der Formatierung gibt.

Mist, genau das war’s. Wobei damit ist der Fehler im Frontend weg, aber jetzt verschwindet der komplette HTML-Code :frowning:

Bereinigt die neue Funktion auch den Murks-Code des Shopware-Editors? Dann hÀtte es zumindest auch was Gutes :smiley:

Nein.
Obiges Ticket wurde geschlossen, mit der ĂŒblich arroganten Bevormundung aus Schöppingen:

Auszug aus Ticket NEXT-26763

Thank you for bringing up this topic. Our developers decided to set the sanitize this strictly as, for example, images from external sources could be used, like tracking pixels etc., so there is a certain risk involved with allowing image tags.

Liebe Leute von Shopware - das ist so schlecht was Ihr da macht. Jetzt wurde sogar das Ticket im issuetracker geschlossen:

Und anstatt einfach in den Einstellungen eine ganze simple Funktion / Option „unsicheren Quellcode zulassen“ zu implementieren, muss man sich wieder durch irgendwelche Konfigurations- Yaml-Dateien quĂ€len und sich mit der gewĂŒnschten Syntax vertraut machen, wie es denn möglich ist, einen lĂ€cherlichen IMG-Tag im Editor freizuschalten. Ich frage mich echt, was der Mist soll? Die potentiellen Wettbewerber von Shopware freuen sich natĂŒrlich, da immer mehr Anwender nach besseren Alternativen schauen.

1 Like

Eine Komponente sw-code-editor, welche keinen Code erlaubt? Ist das wirklich sinnvoll?

Bitte voten Ticket: NEXT-27051 | Text editor sanitize: Allow images in cms text editor

Hier wurde doch anhand einer YAML Konfigurationsdatei aufgezeigt, wie das ermöglicht wird. FĂŒr was benötigt es da noch eine Änderung im Core?

Wie in diesem Thread auch erwÀhnt wurde
 ich selbst sehe bei vielen Kunden, dass sie nicht das VerstÀndnis haben, was ein extern verlinktes img src bedeutet, technische als auch rechtliche Konsequenzen hat. Ich finde die Voreinstellung daher sehr sinnvoll, um ungewollten Schaden abzuwenden.

1 Like

Könnt ihr das vielleicht in die Shopware Dokumentation irgendwo mit aufnehmen, wo es leichter als hier im Thread zu finden ist? Das wÀre klasse.

Wie auch immer - bei mir funktioniert das da oben nicht.
Es soll ja ohne „admin neu builden“ funktionieren.
Nur durch das Anlegen der yml mit den EintrĂ€gen kann ich den Editor jedenfalls nicht davon ĂŒberzeugen, den Code nicht zu löschen.

Edit:
Also HTML-Editor umschalten auf Code-Eingabe Code eingeben und direkt wieder umschalten auf normalen Editor:
Code ist weg => wird also auf JS-Ebene gekillt.

Bleibe ich in der Code-Ansicht und speicher (den Artikel), wird der Code ĂŒbernommen.

Also gibt es zwei „Killer“ - einmal der Editor selber. Und beim „speichern“ der php-code, den man dann wohl doch wie oben abschalten kann.

Sorry Max_Shop, bei allem SicherheitsverstÀndnis, ich bin Shopbetreiber und kein Entwickler!

Ich möchte einfach nur redaktionell arbeiten können ohne in irgendwelchen Dateien rumzufriemeln.
Das tue ich ohnehin schon genug

Also bitte, warum kann das nicht optional verfĂŒgbar gemacht werden, gern mit Hinweis auf eigene Gefahr.
In mĂŒhevoller Kleinarbeit migriere ich zu SW6 und plötzlich ist beim erneuten Editieren der individuelle html Code weg. Sicherlich nicht nur bei mir.
Alle SW 5 Shops hatten und haben diese Limitierung nicht bis 6.4.20 geht’s ja auch noch und auf einmal
beschließt Shopware (respektive lt. Ticket einige Entwickler) so das war‘s jetzt.
FĂŒr wen wird hier entwickelt ? „Wir sind die User“
Beste GrĂŒĂŸe
Hans

PS.: Nur zur Info fĂŒr andere User, mit dem TinyMCE geht es auch nicht, unterliegt ja den gleichen Limitierungen durch sanitize

Habe gevoted, auch wenn es wahrscheinlich nicht viel bringen wird, da mein Ticket zum selben Thema bereits geschlossen wurde: Shopware Issuetracker

Hello Tom,
Thank you for bringing up this topic. Our developers decided to set the sanitize this strictly as, for example, images from external sources could be used, like tracking pixels etc., so there is a certain risk involved with allowing image tags.



Hallo Tom danke fĂŒr Dein Voting , ich hoffe es finden sich genĂŒgend Mitstreiter.

Was mich wundert ist die Regungslosigkeit der User oder haben wirklich erst ein Handvoll das Update auf 6.5.0 bzw. 6.5.1.1 geschafft und deswegen noch nichts bemerkt
.

Die Ironie an dem Ganzen ist, ich kann mit CMS, Bilder und html code nach Herzenslust einbauen nur mit dem Editor eine Kernfunktion jedes Shopsystems kann bzw. darf ich das nicht!

Shopware fĂŒhrt sich hier selbst ad absurdum.

Ich sehe hier nur drei möglich Lösungen

  • unverzĂŒgliche ZurĂŒcknahme der sanitize Funktion
  • Ein beherzter FROSH Entwickler schreibt (hoffentlich schnell) ein Plugin
  • Shopware selbst ermöglicht optional in 5.6.1.2 die Deaktivierung der sanitize Funktion

Beste GrĂŒĂŸe
Hans

PS.: Ich will keine yaml Datei editieren!

Bitte voten Ticket: NEXT-27051 | Text editor sanitize: Allow images in cms text editor

Ich verstehe deine Aufregung ĂŒberhaupt nicht, dein Shopware-Entwickler Ă€ndert in wenigen Sekunden / Minuten eine yaml-Datei und du hast ruhe, stattdessen verbrennst du hier kostbare Lebenszeit.

2 Likes

Hallo MBDealer, ich bin nicht aufgeregt aber genau wie andere User höchst verĂ€rgert ĂŒber diesen „Sanitize Nonsens“!

Warum sollen SW User die zentrale KernfunktionalitÀt eines HTML Editors, wie es der Name schon sagt, nur per yaml Workaround ermöglicht bekommen?

Bei grĂŒndlichem Lesen des Threads wird dir nicht entgangen sein, das auch CMS Elemente momentan alle noch das basic Rule-Set nutzen. Also auch da, wie ĂŒberall wo HTML zum Einsatz kommt lauert demnĂ€chst der “ HTML Tod“.

SHOPWARE 6 - Erschaffe das Herausragende
Umfassende E-Commerce Lösungen fĂŒr alle deine B2C- und B2B-Anforderungen. Erlebe die Power der fĂŒhrenden Open Commerce Plattform. Bring dein Business auf ein neues Level mit maximaler FlexibilitĂ€t, voller Skalierbarkeit und dem besten Support an deiner Seite. Bist du bereit?

Ich bin bereit, aber Shopware offensichtlich nicht!

Es ist doch ganz simpel! SW ermöglicht unter Verweis auf mögliche Gefahren, optional die Deaktivierung der sanitize Funktion und alle sind glĂŒcklich.

Wenn ein Update die yaml Datei wieder zurĂŒcksetzt (soll lt. dneustadt zwar nicht passieren
?) geht das Gespiele wieder von vorn los. Das wĂ€re dann wirklich verschwendet Zeit (und verbranntes Geld fĂŒr alle die einen Dienstleister brauchen) , ebenso wie diese sich hiermit ĂŒberhaupt befassen zu mĂŒssen.

Also - SHOPWARE - Erschaffe das Herausragende

Bitte voten Ticket: NEXT-27051 | Text editor sanitize: Allow images in cms text editor

oder auch gern hier: Ticket: NEXT-25603 | TextCmsElementResolver HTML sanitizer removes id and class attributes

wenn ich den code in meiner shopware.yml datei einfĂŒge, bekomme ich anschließend im Backend immer einen Fehler „Request failed with error code 500“

Wie bereits in einem Post oberhalb erwĂ€hnt, sind die EinrĂŒckungen im yaml Format ausschlaggebend und nicht nur der Übersichtlichkeit geschuldet. Wenn die beim Copy+Paste in welchen Editor auch immer verloren gehen, dann fĂŒhrt das zu Fehlern. Das ist allerdings bei allen auf Symfony basierenden Apps so. Habe die Datei mit gleichen Inhalt, korrekt formatiert, hier hochgeladen.