Laravel5.6框架使用CKEditor5相关配置详解

唐伯虎

本文实例讲述了laravel5.6框架使用ckeditor5相关配置。分享给大家供大家参考，具体如下：
laravel 相关配置
文件的上传与存储
参考文档：
https://laravel-china.org/docs/laravel/5.6/requests/1367#1d60f1
https://laravel-china.org/docs/laravel/5.6/filesystem/1390
https://docs.ckeditor.com/ckeditor4/latest/guide/dev_file_upload.html#response-file-uploaded-successfully
创建符号链接

php artisan storage:link

project/public/storage -> project/storage/app/public
修改配置文件config/filesystem.php

'default' => env('filesystem_driver', 'public')

修改nginx和php的配置文件中上传内容大小的限制

#修改nginx配置文件
vim /usr/local/nginx/conf/nginx.conf
http {
  include  mime.types;
  default_type application/octet-stream;
  client_max_body_size 10m;
  .....
}
#重启nginx
/usr/local/nginx/sbin/nginx -s reload
#修改php-fpm配置文件
vim /usr/local/etc/php/7.2/php.ini
post_max_size = 20m
upload_max_filesize = 20m
#重启php-fpm
/usr/local/sbin/php72-fpm restart

编写文件处理方法

/**
 * 处理上传文件
 * @return [type] [description]
 */
public function uploadfile(request $request){
  $postfile = 'upload';
  $allowedprefix = ['jpg','png','doc','docx','xls','xlsx','zip','ppt','pptx','rar','pdf'];
  //检查文件是否上传成功
  if(!$request->hasfile($postfile) || !$request->file($postfile)->isvalid()){
  return $this->ckeditoruploadresponse(0,'文件上传失败');
  }
  $extension = $request->file($postfile)->extension();
  $size = $request->file($postfile)->getclientsize();
  $filename = $request->file($postfile)->getclientoriginalname();
  //检查后缀名
  log::info('extension',[$filename=>$extension]);
  if(!in_array($extension, $allowedprefix)){
  return $this->ckeditoruploadresponse(0,'文件类型不合法');
  }
  //检查大小
  log::info('size',[$filename=>$size]);
  if($size > 10*1024*1024){
  return $this->ckeditoruploadresponse(0,'文件大小超过限制');
  }
  //保存文件
  $path = '/storage/'.$request->file($postfile)->store('images');
  return $this->ckeditoruploadresponse(1,'',$filename,$path);
}
/**
 * ckeditor 上传文件的标准返回格式
 * @param [type] $uploaded [description]
 * @param string $error  [description]
 * @param string $filename [description]
 * @param string $url   [description]
 */
private function ckeditoruploadresponse($uploaded,$error='',$filename='',$url=''){
  return [
  "uploaded" => $uploaded,
  "filename" => $filename,
  "url" => $url,
  "error" => [
    "message" => $error
  ]
  ];
}

路由配置

#文件上传路由
route::post('/create/uploadfile','admin\articles\createcontroller@uploadfile');
#从word中复制内容时，自动上传图片路由
route::post('/create/uploadfile&responsetype=json','admin\articles\createcontroller@uploadfile');

ckeditor相关配置
ckeditor配置参数：https://docs.ckeditor.com/ckeditor4/latest/api/ckeditor_config.html

ckeditor.replace('content',{
  height:500,
  filetools_requestheaders : {
  'x-csrf-token': $('meta[name="csrf-token"]').attr('content')
  },
  isfileuploadsupported : true,
  filebrowseruploadurl : '/create/uploadfile',
  language : 'zh-cn', 
});

laravel-csrf保护
相关文档：
https://docs.ckeditor.com/ckeditor4/latest/api/ckeditor_config.html#cfg-filetools_requestheaders
首先，在页面head部分添加csrf参数

<!-- csrf token -->
<meta name="csrf-token" content="{{ csrf_token() }}">

然后，为ckeditor编辑器的xhr请求增加请求头参数

filetools_requestheaders : {
  'x-csrf-token': $('meta[name="csrf-token"]').attr('content')
}

隐藏“浏览服务器”按钮

“浏览服务器”按钮，用于实现对已上传文件的管理，可以借助ckfinder实现，由于目前没有该需求，并且引入该功能会导致文件安全问题，本文采用了隐藏该按钮的方案。
参考附录：ckeditor隐藏“浏览服务器”按钮
基本思路是从一下三个文件中，查找关键字browseserver，通过设置display属性隐藏该按钮。

ckeditor/plugins/image/dialogs/image.js
ckeditor/plugins/flash/dialogs/flash.js
ckeditor/plugins/link/dialogs/link.js

image

flash

link

附录：ckeditor隐藏“浏览服务器”按钮
由于ckeditor中的"上传图片""上传文件""上传flash” 三个功能中都有“浏览服务器”按钮，所以我们要修改3个js文件，先打开ckeditor文件夹中的ckeditor\plugins\image\dialogs\image.js文件，ctrl+f，搜索"browseserver”，找到该词第一次出现的位置，在后面添加双引号内的内容",style:'display:none;'"。如下图：

再搜索"filebrowser",找到该词第二次出现的位置，如下图填入

ctrl+s保存该js文件，出去刷新下自己的ckeditor，点击图片上传按钮后，你会发现浏览服务器按钮不见了。
下面去弄掉文件上传中的“浏览服务器”按钮。
打开ckeditor\plugins\link\dialogs\link.js文件，还是搜索"browseserver"第一次出现的地方，如下图插入双引号内的内容",style:'display:none;'"。

ctrl+s保存该js文件，出去刷新下自己的ckeditor，点击“链接”按钮后，你会发现“文件上传选项”中的浏览服务器按钮不见了。
最后弄掉上传flash中的浏览服务器按钮，打开ckeditor\plugins\flash\dialogs\flash.js文件，还是搜索"browseserver"第一次出现的地方，如上图位置处插入双引号内的内容",style:'display:none;'"。（这个和上面的几乎一样，就不截图了）。ctrl+s保存该js文件，出去刷新下自己的ckeditor，点击“上传flash”按钮后，你会发现浏览服务器按钮不见了。
至此，一个从前端到后台，浏览服务器被全面禁用了的ckeditor诞生了！
原文链接：https://blog.csdn.net/koastal/article/details/80668260