Skip to main content

在文章中使用token - Drupal Token Filter 模組介紹

Submitted by admin on Sat, 12/21/2019 - 06:57

簡介:

這個模組可以讓我們在文章中或是其他field內使用token。

例如:

目前正在瀏覽這個網頁的IP是162.158.90.132。(current-user:ip-address)

目前的使用者名稱是Anonymous。(current-user:display-name)

 

如何使用:

模組網址:https://www.drupal.org/project/token_filter

安裝後需要先到管理員列表Configuration > Text formats and editors頁面,選擇我們想要讓token生效的文字格式,按下文字格式旁邊的Configure按鈕,然後找到Enabled filters欄位,勾選其中的Replaces global and entity tokens with their values。

如果需要在文章內顯示token的話,建議選擇Full HTML,這是因為預設只有網站管理員才能使用這個格式來發布文章。

如果真的需要在一般的Field使用token,達成一些預設值之類的設定的話,除了Full HTML以外也需要在Plain text作一樣的設定。但是並不太建議這麼做。

如果一般使用者或匿名使用者的字串接受token filter的處理,可能會洩漏一些網站資訊。

例如一般使用者利用basic HTML發文時,如果我們允許token filter作用在basic HTML上,使用者只要故意讓內容包含token的字串就能從顯示結果中直接得知網站的內部資訊。

不建議在Plain text套用此設定也是相同的原因,除非我們的網站設定不會讓一個非管理員的已註冊使用者編輯到這種文字形式。

因此請確保能夠被token filter處理的文字格式只能夠被管理員所發布