Drupal权威指南这本书很好,很全面,可以看看英文版http://www.400gb.com/file/17874688
JavaScript
http://drupal.org/node/119326
[这个小结还在建设当中]
以下是一些主要的方针:
- 不要依赖JavaScript进行验证,用户可能会关闭javascript
- 不要认为通过AJAX回传函数的数据是通过你的Javascript函数发送的。
- 不要认为通过JavaScript传递的数据不会被用户看到。
- 要小心特定的DOM函数会将HTML实体还原为原来的字符。所以插入页面的时候一定要记得进 行换码。
- 阅读更多 关于 JavaScript
- 登录或注册以发表评论
处理个人隐私信息文档
http://drupal.org/node/1391882
处理某些敏感数据的时候,务必谨慎评估Drupal处理这类数据的能力,确认它是否符合你的要求。Drupal对敏感数据的审查等级要根据你站点的目的,用途和内容来确定。比如,一个网站提供给被封禁的用户组信息的时候不应该包含用户IP地址,而在一个有关健康保障的网站上可能呢需要在特定的时间里存储用户IP。你应该根据网站的目的,内容,用途来判断 Drupal是否对数据进行了合适的存储和省略。
以下是一些建站的通用敏感数据处理方针。
考虑有哪些敏感和隐私数据
检查网站收集的所有字段。 这些可以很容易从数据表定义和数据库上的一些内容进行确定。当你审查每一行数据的时候,需要考虑:
- 阅读更多 关于 处理个人隐私信息文档
- 登录或注册以发表评论
当处理并输出文本到HTML的时候,你需要格外注意这些文本是不是经过了适当的过滤和换码。否则当用户使用尖括号或者”&”字符的时候可能会引发Bug,更糟的情况是可能引发XSS攻击。 处理数据的黄金法则是准确存储用户的输入。当用户编辑一个他们已经创建的内容,表单的内容应该和他们第一次提交的内容一模一样。 这意味着转换不是在内容存入数据库的时候进行的,而是在输出的时候进行的(注意仔细阅读db_query() 文档,了解如何安全得使用数据库API)。 为了方便知道文本的哪些地方需要检查,要做到能一眼看出一个字符串用的是什么格式(纯文本,HTML,BB代码或是Textile)。当你连接两个字符串的时候,你必须确保他们的格式是一样的。 如果他们的格式不同就必须进行适当的检查转换或者过滤。
- 阅读更多 关于 安全的文本处理方式
- 登录或注册以发表评论
drupal中国的模块中文介绍在哪呢?
http://drupalchina.cn/mo-kuai-jie-shao
问题:
我的解析地址是xxxx.com,怎么让它默认变成www.xxxx.com啊?
回答:
回答:drupal根目录下的.htaccess里有设置。
问题:
我下载了知名的后台主题rootcandy,看网上说 rootcandy是一个不错的后台管理主题。
请教大家一下 drupal后台主题怎么安装 和前台主题一样吗?
回答:
主题配置页面最下面有个“管理主题”选项,选择一个主题作为后台主题,保存即可。
Nemo回答:
我觉得是event,注册一个事件,等待触发。
那事件的顺序呢? 回答:根据事件所在的模块的#weight
这个#weight在哪改?
回答:
system表里有,可以在.install里指定,默认是0
问个问题,发了一个blog文章,但是不想让他在网站首页上显示。怎么办?
回答:编辑内容类型取消发布到首页。
我想这个blog类型的文档都不在首页显示。所以我去content type里面不选 Promoted to front page 。可是没有用。为什么呢?只能每一篇文章,每一篇文章的选?
回答:该设置不对已发布的文章有效。