<div dir="ltr">Hi <span style="font-family:verdana,geneva,sans-serif;font-size:13.3333px">Mariusz,</span><div><span style="font-family:verdana,geneva,sans-serif;font-size:13.3333px">thanks for suggestion. We will look into.</span></div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-10-28 10:52 GMT+02:00 Mariusz Krzaczkowski <span dir="ltr"><<a href="mailto:m.krzaczkowski@yetiforce.com" target="_blank">m.krzaczkowski@yetiforce.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="font-size:10pt;font-family:Verdana,Geneva,sans-serif">
<p>Enabling HTMS purify is a security threat and creates a possibility to hack the system. Unless you don't care about the security. We had the same problem, HTML purify didn't work properly for HTML, we fixed it by creating special function for HTML validation. <br>The function can be found here: <a href="https://github.com/YetiForceCompany/YetiForceCRM/blob/developer/vendor/yetiforce/Purifier.php#L91" target="_blank">https://github.com/<wbr>YetiForceCompany/YetiForceCRM/<wbr>blob/developer/vendor/<wbr>yetiforce/Purifier.php#L91</a><br>Additionally we introduced a few optimizations because the old feature was slow.</p>
<p>Another problem is that Vtiger uses a very outdated library 3.3.0, released 2009-02-16, which doesn't support new standards like HTMP5; and right now we got 4.8.0, released 2016-07-16.</p>
<p>So simply adding a new feature won't be very effective, because it's based on the latest library version, it's not likely to work with the outdated one.</p>
<div>---<br>
<p>Z poważaniem / Regards</p>
<div><strong>Mariusz Krzaczkowski</strong></div>
<div><em>Director of Product Development</em></div>
<div>M: <a href="tel:%2B48%20884-998-123" value="+48884998123" target="_blank">+48 884-998-123</a><br>E: <a title="Mail do Mariusz Krzaczkowski" href="mailto:m.krzaczkowski@yetiforce.com" rel="noreferrer" target="_blank">m.krzaczkowski@yetiforce.<wbr>com</a></div>
<hr>
<div><span>YetiForce 3.0 LTS has arrived! </span><a href="https://gitdeveloper.yetiforce.com/" rel="noreferrer" target="_blank">Test</a><span> the latest, most innovative open source system in the world, and </span><a href="https://github.com/YetiForceCompany/YetiForceCRM" rel="noreferrer" target="_blank">join</a><span> our community.</span></div>
</div><div><div class="h5">
<p> </p>
<p>W dniu 2016-10-28 10:24, Matteo Baranzoni napisał(a):</p>
</div></div><blockquote type="cite" style="padding:0 0.4em;border-left:#1010ff 2px solid;margin:0"><div><div class="h5">
<div dir="ltr">i think that disable it was not better solution for security reasons, IMHO you must investigate issue and change htmlpurifier config for fix it.  </div>
<div class="gmail_extra"><br>
<div class="gmail_quote">2016-10-28 10:01 GMT+02:00 socialboostdk <span><<a href="mailto:socialboostdk@gmail.com" target="_blank">socialboostdk@gmail.com</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">Excellent thanks - the quickest way i otherwise found was to completely disable it :)
<div> </div>
<div>VT-team: Could you not include it as setting for VT7?</div>
</div>
<div class="gmail_extra"><br>
<div class="gmail_quote">
<div>
<div class="m_-6875701928775616379h5">On 28 October 2016 at 09:54, Simone Travaglini <span><<a href="mailto:simonetravaglini@gmail.com" target="_blank">simonetravaglini@gmail.com</a>></span> wrote:</div>
</div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div>
<div class="m_-6875701928775616379h5">
<div dir="ltr">Hi,
<div>after several test we found that only way to avoid HTML purify in ckeditor is to change core file of Vtiger. Also if we set not to purify code in ckeditor during saving is changed.</div>
<div> </div>
<div>The change to achieve the resutl is:</div>
<div>
<div> </div>
<div>include/utils/Vtlibutils.php</div>
<div> </div>
<div>Row 610</div>
<div> </div>
<div>- function vtlib_purify($input, $ignore=false) {</div>
<div>+ function vtlib_purify($input, $ignore=true) {</div>
<div> </div>
<div>My question to vtiger team are:</div>
<div>- there is other way to achieve this result  without change core file?</div>
<div>- what impact have this change?</div>
<div> </div>
<span class="m_-6875701928775616379m_5727060102883715619HOEnZb"><span class="m_-6875701928775616379m_5727060102883715619HOEnZb"><span style="color:#888888">-- <br></span></span></span>
<div class="m_-6875701928775616379m_5727060102883715619m_2855130562905991004gmail_signature">Simone Travaglini<br>328 5499846<br>Linkedin: Simone Travaglini <br><br><br><span style="color:#33cc00">Rispetta l'ambiente: non stampare questa mail se non ti è veramente necessario!</span></div>
</div>
</div>
</div>
</div>
______________________________<wbr>_________________<br><a href="http://www.vtiger.com/" rel="noreferrer" target="_blank">http://www.vtiger.com/</a></blockquote>
</div>
</div>
<br>______________________________<wbr>_________________<br><a href="http://www.vtiger.com/" rel="noreferrer" target="_blank">http://www.vtiger.com/</a></blockquote>
</div>
</div>
<br>
</div></div><div class="m_-6875701928775616379pre" style="margin:0;padding:0;font-family:monospace">______________________________<wbr>_________________<br><a href="http://www.vtiger.com/" rel="noreferrer" target="_blank">http://www.vtiger.com/</a></div>
</blockquote>
</div>
<br>______________________________<wbr>_________________<br>
<a href="http://www.vtiger.com/" rel="noreferrer" target="_blank">http://www.vtiger.com/</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Simone Travaglini<br>328 5499846<br>Linkedin: Simone Travaglini <br><br><br><span style="color:rgb(51,204,0)">Rispetta l'ambiente: non stampare questa mail se non ti è veramente necessario!</span><br></div>
</div>