Good idea, but in my case it doesn’t work, the opposite is happening, now everything is cleaned. Not even simple text remains.
Now it works, was a configuration problem on my server.
Kann das Modul empfehlen, funktioniert gut. Admin kompilieren nicht vergessen…
@dneustadt Wenn ich den von Dir angebotenen Code in die shopware.yml einfüge und danach ein Bild einfüge, wird der img Tag stehen gelassen, aber src und alt Tag werden immer geleert, egal, was ich da rein schreibe. Wo liegt da jetzt der Fehler?
Ich denke Shopware wird den Fix für unser Problem nur ab Version Rise und höher zur Verfügung stellen.
Die CE bekommt doch schon seit langem keine echten Features mehr bereitgestellt.
selten etwas nerviges erlebt… Grade bei großen Kunden ist das doch ein No Go!
Trotz änderungen in der Shopware.yaml und dem Plugin wird der Code zwar gespeichert aber im Frontend kommt nichts an
Also im Backend habe ich → Speichern problemlos möglich
<div class="dm-index-column">
<a title="einTitel" href="/Link/">
<img alt="Alt-Text" src="bild.jpg" class="ekw-dmimg2">
<div class="dm-index-img-centered-text">Text
</div>
</a>
</div>
Wird auch gespeichert.
Das Ganze in ein CMS TEXT Element.
Im frontend habe ich nur noch im Quellcode und im Dump:
<div class="dm-index-column">
\t<a title="einTitel" href="Link">
</a><div class="dm-index-img-centered-text">
<a title="einTitel" href="Link">Text</a></div><a title="einTitel" href="Link">
</a>
</div>
Warum er aus einem Link über alles 3 Links macht und dann auch noch mein Bild klaut verstehe ich nicht…
HILFE!
Bekommst du eine Fehlermeldung in der Konsole, wenn du nach Anpassung der Shopware.yaml den Cache löschst? „does not contain valid YAML“
Wenn ja, liegt es wahrscheinlich an der Formatierung der Datei, yaml ist da anscheinend sehr anspruchsvoll und ich würde dir empfehlen eine Yaml-Erweiterung für deine IDE herunterzuladen, sonst suchst du da ewig nach fehlerhaften/fehlenden Tabs und Leerzeichen.
Danke @tom_prok
Bilder werden wirklich wieder angzeigt, wir haben auf der Startseite jedoch einen Video Banner Fullscreen Autoplay
<div class="emotion--video" data-mode="scale" data-scaleoriginx="50" data-scaleoriginy="50" data-scale="1">
<video autoplay loop muted playsinline class="video--element" poster="" autoplay="" loop="" muted="">
<source src="/media/d6/07/17/1666961393/Video.mp4" type="video/mp4">
</video>
</div>
Shopware.yaml
- name: basic
tags: ["img","a","video","source", "abbr", "acronym", "address", "b", "bdo", "big", "blockquote", "br", "caption", "center", "cite", "code", "col", "colgroup", "dd", "del", "dfn", "dir", "div", "dl", "dt", "em", "font", "h1", "h2", "h3", "h4", "h5", "h6", "hr", "i", "ins", "kbd", "li", "menu", "ol", "p", "pre", "q", "s", "samp", "small", "span", "strike", "strong", "sub", "sup", "table", "tbody", "td", "tfoot", "th", "thead", "tr", "tt", "u", "ul", "var",]
attributes: ["src", "alt", "id","align", "bgcolor", "border", "cellpadding", "cellspacing", "cite", "class", "clear", "color", "colspan", "dir", "face", "frame", "height", "href", "id", "lang", "name", "noshade", "nowrap", "rel", "rev", "rowspan", "scope", "size", "span", "start", "style", "summary", "title", "type", "valign", "value", "width", "target", "data-scale", "poster", "autoplay", "loop", "muted", "playsinline", "data-mode", "data-scaleoriginx", "data-scaleoriginy",]
options:
- key: Attr.EnableID
value: true
- key: Attr.ID.HTML5
value: true
- key: Attr.AllowedFrameTargets
values: ['_blank', '_self', '_parent', '_top']
- key: Attr.AllowedRel
values: ['nofollow', 'print']
Jetzt bekomme ich aber das Video nicht mehr zum laufen:
Das größte Ärgernis ist für uns gerade, dass nun auch Textbausteine bereinigt werden.
Besteht die Möglichkeit mit einer YAML Config diese html_sanitizer Funktion vollständig abzuschalten bzw. alles zu erlauben?
Wir benötigen diese Funktion in unseren Shops nicht, da der Content jeweils von erfahrenen Personen gepflegt wird, die keine Bevormundung benötigen.
das Plugin von HungMac aber war auch nicht zielführend bei meinen Videos etc.
Danke für den Hinweis! Funktioniert bei uns bei den ersten Tests.
@HungMac
Thank you for your efforts on this problem! 
Is there any chance to implement a YAML config to natively disable the html_sanitizer feature or at least allow everything without the need of a plugin?
@HungMac can you help me with my Video from the post 1H ago?
@hk-shop Thank for your feedback. I updated my plugin to fix the issue. Now it should work with the cms-block-text. Can you update the plugin and recheck again?
Das große Problem von Seiten Shopware ist sicherlich so eine Funktion in einem Update mehr oder weniger still und leise auszuspielen. Ich will nicht wissen, wieviele aufwendig formatierte Inhalte beim Speichern unbewusst und unwiderruflich verloren gehen.
Solche Funktionen bitte:
Hi @nvdennis
From now we cannot disable the html_santifizer feature within the YAML config. We should wait for the final solution from Shopware 
Translated by DeepL
Ab sofort können wir die html_santifizer-Funktion in der YAML-Konfiguration nicht mehr deaktivieren. Wir sollten auf die endgültige Lösung von Shopware warten
Eigentlich hatte ich SW6 doch noch einmal ein wenig auf dem Schirm für ab 2024 und unseren kleinen Shop.
Der sanitizer in dieser Form ist für mich nun aber ein absolutes NoGo - leider.
Das Plugin ist ja auch eher ein „mit der Brechstange ein Problem lösen“, da das script eine Core-Datei austauscht - und wohl auch nach jedem Shopwareupdate neu aktiviert werden. Ich kann mir nicht vorstellen, dass Shopware an solche „Lösungen“ ein Interesse hat.
Das Thema „Bevormundung“ ist das eine. Ungefragt alte Inhalte nach dem Update und neu speichern, still und heimlich unwiederruflich zu löschen, ist für mich 100% Computersabotage.
Wo kommt eigentlich diese unsägliche Arroganz der Brüder her, uns so zu behandeln und wie Elon & Reddit das Thema auszusitzen?
Auch bei Slack wird der sanitizer kritisiert - NULL Einsicht.
Edit:
Sorry - sollte eine allgemeine Antwort sein, und nicht auf area-net 
Seriously??? Wtf
Gut, dass wir allen Kunden bis jetzt noch vom Update auf 6.5 abgeraten haben! Und bevor es hier nicht eine saubere und verlässliche Lösungen gibt, wird das auch so bleiben.
/push
Kein Zustand direkt nach dem Update gehen inhalte verloren! Muss wirklich deaktivierbar sein.
Das Problem (aus meiner Sicht) ist ja nicht, das Shopware an solchen „Lösungen“ kein Interesse hat, sondern das Shopware an einer Lösung generell kein Interesse hat. Ich frage mich: Warum? Die Funktionen (AllowHtml/HtmlSanitizer) sitzen ja im Core, der, soweit ich das verstanden habe, generell nicht überschrieben werden „darf“. Und die FieldCollection der Core-Entitäten „darf“ man imho auch nicht überschreiben. Oder gibt es einen Weg, die genannten Klassen zu erweitern/überschreiben?
