GLPI 11中TinyMCE编辑器类属性丢失问题分析与解决方案

问题背景

在GLPI项目管理系统的11.0.0-beta版本中，用户报告了一个关于富文本编辑器TinyMCE的功能性问题。当用户在通知模板中使用TinyMCE编辑器编辑HTML内容时，添加到HTML元素上的class属性在保存后会被意外移除，导致依赖这些类名的CSS样式失效。值得注意的是，这个问题在GLPI 10.0.18版本中并不存在。

问题现象

用户在编辑通知模板时发现：

1. 在编辑状态下添加了class属性的HTML元素（如<p class="c">Hello</p>）
2. 保存后检查源代码，发现大部分元素的class属性被移除
3. 只有<span>元素在<p>标签内时能保留class属性

技术分析

这个问题属于HTML内容过滤的范畴。TinyMCE编辑器默认会启用一定的安全过滤机制，以防止XSS攻击等安全问题。在GLPI 11的升级过程中，可能由于以下原因导致此问题：

1. TinyMCE版本升级带来的默认配置变化
2. HTML净化器(HTML Purifier)规则的调整
3. 安全策略的增强导致更严格的过滤

解决方案

开发团队已经通过代码提交修复了这个问题。修复的核心思路是调整TinyMCE的配置，允许特定的HTML属性和类名通过过滤。具体实现包括：

1. 扩展允许的HTML属性列表
2. 调整内容安全策略
3. 确保class属性在保存过程中不被过滤

验证结果

用户反馈在应用修复后，问题得到解决：

• HTML元素能够保留class属性
• 基于class的CSS样式能够正常应用
• 通知模板功能恢复正常

最佳实践建议

对于使用GLPI系统的开发者和管理员，建议：

1. 在升级前测试自定义模板和样式
2. 关注官方发布的安全更新和补丁说明
3. 对于关键业务功能，考虑在测试环境先行验证
4. 使用版本控制系统管理模板修改，便于问题追踪

总结

这个案例展示了开源软件升级过程中可能遇到的兼容性问题。GLPI团队通过快速响应和代码修复，确保了系统的稳定性和功能的完整性。对于用户而言，及时应用官方补丁是解决此类问题的最佳途径。