Text Editor "bereinigt" Quellcode und entfernt Bilder (img-Element)

Hm, damit bekomme ich:

The file "/.../config/packages/shopware.yml" does not contain valid YAML: You cannot define a mapping item when in a sequence at line 2 (near "value: true") in /.../config/packages/shopware.yml (which is loaded in resource "/.../config/packages/shopware.yml").

Yaml ist da ja bei der Formatierung sehr anspruchsvoll, wahrscheinlich hast du irgendwo ein ein Leerzeichen oder Tab falsch. Bei mir funktioniert das wie gesagt ohne Probleme.

Habe mir in VS-Code die Extension für Yaml installiert, die meckert dann immer wenn es Probleme bei der Formatierung gibt.

Mist, genau das war’s. Wobei damit ist der Fehler im Frontend weg, aber jetzt verschwindet der komplette HTML-Code :frowning:

Bereinigt die neue Funktion auch den Murks-Code des Shopware-Editors? Dann hätte es zumindest auch was Gutes :smiley:

Nein.
Obiges Ticket wurde geschlossen, mit der üblich arroganten Bevormundung aus Schöppingen:

Auszug aus Ticket NEXT-26763

Thank you for bringing up this topic. Our developers decided to set the sanitize this strictly as, for example, images from external sources could be used, like tracking pixels etc., so there is a certain risk involved with allowing image tags.

Liebe Leute von Shopware - das ist so schlecht was Ihr da macht. Jetzt wurde sogar das Ticket im issuetracker geschlossen:

Und anstatt einfach in den Einstellungen eine ganze simple Funktion / Option „unsicheren Quellcode zulassen“ zu implementieren, muss man sich wieder durch irgendwelche Konfigurations- Yaml-Dateien quälen und sich mit der gewünschten Syntax vertraut machen, wie es denn möglich ist, einen lächerlichen IMG-Tag im Editor freizuschalten. Ich frage mich echt, was der Mist soll? Die potentiellen Wettbewerber von Shopware freuen sich natürlich, da immer mehr Anwender nach besseren Alternativen schauen.

3 „Gefällt mir“

Eine Komponente sw-code-editor, welche keinen Code erlaubt? Ist das wirklich sinnvoll?

Bitte voten Ticket: NEXT-27051 | Text editor sanitize: Allow images in cms text editor

Hier wurde doch anhand einer YAML Konfigurationsdatei aufgezeigt, wie das ermöglicht wird. Für was benötigt es da noch eine Änderung im Core?

Wie in diesem Thread auch erwähnt wurde… ich selbst sehe bei vielen Kunden, dass sie nicht das Verständnis haben, was ein extern verlinktes img src bedeutet, technische als auch rechtliche Konsequenzen hat. Ich finde die Voreinstellung daher sehr sinnvoll, um ungewollten Schaden abzuwenden.

1 „Gefällt mir“

Könnt ihr das vielleicht in die Shopware Dokumentation irgendwo mit aufnehmen, wo es leichter als hier im Thread zu finden ist? Das wäre klasse.

Wie auch immer - bei mir funktioniert das da oben nicht.
Es soll ja ohne „admin neu builden“ funktionieren.
Nur durch das Anlegen der yml mit den Einträgen kann ich den Editor jedenfalls nicht davon überzeugen, den Code nicht zu löschen.

Edit:
Also HTML-Editor umschalten auf Code-Eingabe Code eingeben und direkt wieder umschalten auf normalen Editor:
Code ist weg => wird also auf JS-Ebene gekillt.

Bleibe ich in der Code-Ansicht und speicher (den Artikel), wird der Code übernommen.

Also gibt es zwei „Killer“ - einmal der Editor selber. Und beim „speichern“ der php-code, den man dann wohl doch wie oben abschalten kann.

1 „Gefällt mir“

Sorry Max_Shop, bei allem Sicherheitsverständnis, ich bin Shopbetreiber und kein Entwickler!

Ich möchte einfach nur redaktionell arbeiten können ohne in irgendwelchen Dateien rumzufriemeln.
Das tue ich ohnehin schon genug…
Also bitte, warum kann das nicht optional verfügbar gemacht werden, gern mit Hinweis auf eigene Gefahr.
In mühevoller Kleinarbeit migriere ich zu SW6 und plötzlich ist beim erneuten Editieren der individuelle html Code weg. Sicherlich nicht nur bei mir.
Alle SW 5 Shops hatten und haben diese Limitierung nicht bis 6.4.20 geht’s ja auch noch und auf einmal
beschließt Shopware (respektive lt. Ticket einige Entwickler) so das war‘s jetzt.
Für wen wird hier entwickelt ? „Wir sind die User“
Beste Grüße
Hans

PS.: Nur zur Info für andere User, mit dem TinyMCE geht es auch nicht, unterliegt ja den gleichen Limitierungen durch sanitize

3 „Gefällt mir“

Habe gevoted, auch wenn es wahrscheinlich nicht viel bringen wird, da mein Ticket zum selben Thema bereits geschlossen wurde: Shopware Issuetracker

Hello Tom,
Thank you for bringing up this topic. Our developers decided to set the sanitize this strictly as, for example, images from external sources could be used, like tracking pixels etc., so there is a certain risk involved with allowing image tags.

Hallo Tom danke für Dein Voting , ich hoffe es finden sich genügend Mitstreiter.

Was mich wundert ist die Regungslosigkeit der User oder haben wirklich erst ein Handvoll das Update auf 6.5.0 bzw. 6.5.1.1 geschafft und deswegen noch nichts bemerkt….

Die Ironie an dem Ganzen ist, ich kann mit CMS, Bilder und html code nach Herzenslust einbauen nur mit dem Editor eine Kernfunktion jedes Shopsystems kann bzw. darf ich das nicht!

Shopware führt sich hier selbst ad absurdum.

Ich sehe hier nur drei möglich Lösungen

  • unverzügliche Zurücknahme der sanitize Funktion
  • Ein beherzter FROSH Entwickler schreibt (hoffentlich schnell) ein Plugin
  • Shopware selbst ermöglicht optional in 5.6.1.2 die Deaktivierung der sanitize Funktion

Beste Grüße
Hans

PS.: Ich will keine yaml Datei editieren!

Bitte voten Ticket: NEXT-27051 | Text editor sanitize: Allow images in cms text editor

1 „Gefällt mir“

Ich verstehe deine Aufregung überhaupt nicht, dein Shopware-Entwickler ändert in wenigen Sekunden / Minuten eine yaml-Datei und du hast ruhe, stattdessen verbrennst du hier kostbare Lebenszeit.

2 „Gefällt mir“

Hallo MBDealer, ich bin nicht aufgeregt aber genau wie andere User höchst verärgert über diesen „Sanitize Nonsens“!

Warum sollen SW User die zentrale Kernfunktionalität eines HTML Editors, wie es der Name schon sagt, nur per yaml Workaround ermöglicht bekommen?

Bei gründlichem Lesen des Threads wird dir nicht entgangen sein, das auch CMS Elemente momentan alle noch das basic Rule-Set nutzen. Also auch da, wie überall wo HTML zum Einsatz kommt lauert demnächst der “ HTML Tod“.

SHOPWARE 6 - Erschaffe das Herausragende
Umfassende E-Commerce Lösungen für alle deine B2C- und B2B-Anforderungen. Erlebe die Power der führenden Open Commerce Plattform. Bring dein Business auf ein neues Level mit maximaler Flexibilität, voller Skalierbarkeit und dem besten Support an deiner Seite. Bist du bereit?

Ich bin bereit, aber Shopware offensichtlich nicht!

Es ist doch ganz simpel! SW ermöglicht unter Verweis auf mögliche Gefahren, optional die Deaktivierung der sanitize Funktion und alle sind glücklich.

Wenn ein Update die yaml Datei wieder zurücksetzt (soll lt. dneustadt zwar nicht passieren…?) geht das Gespiele wieder von vorn los. Das wäre dann wirklich verschwendet Zeit (und verbranntes Geld für alle die einen Dienstleister brauchen) , ebenso wie diese sich hiermit überhaupt befassen zu müssen.

Also - SHOPWARE - Erschaffe das Herausragende

Bitte voten Ticket: NEXT-27051 | Text editor sanitize: Allow images in cms text editor

oder auch gern hier: Ticket: NEXT-25603 | TextCmsElementResolver HTML sanitizer removes id and class attributes

wenn ich den code in meiner shopware.yml datei einfüge, bekomme ich anschließend im Backend immer einen Fehler „Request failed with error code 500“

Wie bereits in einem Post oberhalb erwähnt, sind die Einrückungen im yaml Format ausschlaggebend und nicht nur der Übersichtlichkeit geschuldet. Wenn die beim Copy+Paste in welchen Editor auch immer verloren gehen, dann führt das zu Fehlern. Das ist allerdings bei allen auf Symfony basierenden Apps so. Habe die Datei mit gleichen Inhalt, korrekt formatiert, hier hochgeladen (Rechtsklick, speichern unter).

Danke! aber hinter dem Link kommt „The transfer you requested has been deleted.“

Hab ein GitHub Gist erstellt, kann mit Rechtsklick hier runtergeladen werden. In prod environments muss nach erstmaligen Einfügen zusätzlich einmal der Cache geleert werden, damit die Änderungen greifen.

1 „Gefällt mir“