富文本编辑器ckeditor的使用

最新推荐文章于 2022-10-21 14:34:22 发布
最新推荐文章于 2022-10-21 14:34:22 发布
阅读量1.8k 收藏
点赞数
分类专栏: html/css html/css/js/jquery ASP.NET 插件/开源项目 文章标签: ckeditor 富文本编辑器 界面 文本区域样式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy0421911/article/details/51068966
版权

一、 在前台用户使用的界面 要防止跨站脚本(xss)攻击所以使用ckeditor 中的UBB模式(功能比较少)

特点:1将用户设置的字体样式信息保存成UBB编码 ,不会引起系统对“<”等字符的检测,最后输出的时候再转回来原有html样式;
2 这种模式不怕XSS攻击 可以关闭安全检测(关闭方法见下文) 因为他虽然有可能会将

 $(function () {
            loadBBCode();
        });
        //加载UBB
        function loadBBCode() {
            CKEDITOR.replace('content',
    {
        extraPlugins: 'bbcode',
        removePlugins: 'bidi,button,dialogadvtab,div,filebrowser,flash,format,forms,horizontalrule,iframe,indent,justify,liststyle,pagebreak,showborders,stylescombo,table,tabletools,templates',
        toolbar:
        [
            ['Source', '-', 'Save', 'NewPage', '-', 'Undo', 'Redo'],
            ['Find', 'Replace', '-', 'SelectAll', 'RemoveFormat'],
            ['Link', 'Unlink', 'Image'],
            '/',
            ['FontSize', 'Bold', 'Italic', 'Underline'],
            ['NumberedList', 'BulletedList', '-', 'Blockquote'],
            ['TextColor', '-', 'Smiley', 'SpecialChar', '-', 'Maximize']
        ],
        smiley_images:
        [
            'regular_smile.gif', 'sad_smile.gif', 'wink_smile.gif', 'teeth_smile.gif', 'tounge_smile.gif',
            'embaressed_smile.gif', 'omg_smile.gif', 'whatchutalkingabout_smile.gif', 'angel_smile.gif', 'shades_smile.gif',
            'cry_smile.gif', 'kiss.gif'
        ],
        smiley_descriptions:
        [
            'smiley', 'sad', 'wink', 'laugh', 'cheeky', 'blush', 'surprise',
            'indecision', 'angel', 'cool', 'crying', 'kiss'
        ]
    });
     2、获取/设置文本区域的值 

 var oEditor = CKEDITOR.instances.content;// content是文本区域ID
 var content = oEditor.getData();//取值
 oEditor.setData('abc');//设值
    3、将UBB编码转成HTML编码的方法(取值并前台显示格式的时候使用):

     public static string UbbToHtml(string argString)
        {
            string tString = argString;
            if (tString != "")
            {
                Regex tRegex;
                bool tState = true;
                tString = tString.Replace("&", "&amp;");
                tString = tString.Replace(">", "&gt;");
                tString = tString.Replace("<", "&lt;");
                tString = tString.Replace("\"", "&quot;");
                tString = Regex.Replace(tString, @"\[br\]", "<br />", RegexOptions.IgnoreCase);
                string[,] tRegexAry = {
          {@"\[p\]([^\[]*?)\[\/p\]", "$1<br />"},
          {@"\[b\]([^\[]*?)\[\/b\]", "<b>$1</b>"},
          {@"\[i\]([^\[]*?)\[\/i\]", "<i>$1</i>"},
          {@"\[u\]([^\[]*?)\[\/u\]", "<u>$1</u>"},
          {@"\[ol\]([^\[]*?)\[\/ol\]", "<ol>$1</ol>"},
          {@"\[ul\]([^\[]*?)\[\/ul\]", "<ul>$1</ul>"},
          {@"\[li\]([^\[]*?)\[\/li\]", "<li>$1</li>"},
          {@"\[code\]([^\[]*?)\[\/code\]", "<div class=\"ubb_code\">$1</div>"},
          {@"\[quote\]([^\[]*?)\[\/quote\]", "<div class=\"ubb_quote\">$1</div>"},
          {@"\[color=([^\]]*)\]([^\[]*?)\[\/color\]", "<font style=\"color: $1\">$2</font>"},
          {@"\[hilitecolor=([^\]]*)\]([^\[]*?)\[\/hilitecolor\]", "<font style=\"background-color: $1\">$2</font>"},
          {@"\[align=([^\]]*)\]([^\[]*?)\[\/align\]", "<div style=\"text-align: $1\">$2</div>"},
          {@"\[url=([^\]]*)\]([^\[]*?)\[\/url\]", "<a href=\"$1\">$2</a>"},
          {@"\[img\]([^\[]*?)\[\/img\]", "<img src=\"$1\" />"}
        };
                while (tState)
                {
                    tState = false;
                    for (int ti = 0; ti < tRegexAry.GetLength(0); ti++)
                    {
                        tRegex = new Regex(tRegexAry[ti, 0], RegexOptions.IgnoreCase);
                        if (tRegex.Match(tString).Success)
                        {
                            tState = true;
                            tString = Regex.Replace(tString, tRegexAry[ti, 0], tRegexAry[ti, 1], RegexOptions.IgnoreCase);
                        }
                    }
                }
            }
            return tString;
        }
 4、如果需要禁止检测危险代码(带<>标签的代码)(只有当使用requst[]接收的时候才会检测 光post不接收不会检测) 需要设置两个地方(当请求aspx及apsx.cs文件时候)/需要设置一个地方(请求其他文件的时候 例如ashx css 之类) 具体区别如下:
 requestValidationMode 有两个值:
    2.0 仅对网页启用请求验证。是启用还是关闭取决于 validateRequest。
    4.0 默认值。任何 HTTP 请求都会启用请求验证,也就是说不光是网页,还包括 Cookie 等。此   时强制启用,不管 validateRequest 为何值。
   由于 requestValidationMode="4.0" 是强制启用,所以我们会发现在 .NET Framework     4.0 中仅靠设置 validateRequest 是关闭不了请求验证的,还得将 requestValidationMode 设置为 2.0。
   ASP.NET中的请求验证特性提供了某一等级的保护措施防止XSS攻击,之前版本的ASP.NET的请求验证是默认启动的,但是他仅仅应用于ASP.NET页面中(.aspx文件和.aspx.cs文件)。
   而在ASP.NET4中,请求验证默认对所有类型的请求启动,因为它在BeginRequest被调用之前启动,结果就是对所有资源的请求都要经过请求验证,而不仅仅在.aspx文件和他们的类文件中,甚至包括web service和自定义的httphandler。同样,在自定义httpmodules读取http请求的时候,同样要经过请求验证。


  (1)、 WebConfig文件中的

      <system.web>
     <httpRuntime requestValidationMode="2.0"/> 
      </system.web>
  属性 
 (2)需要在当前页面中关闭安全检测(Webconfig中也能关闭  但是就是全局都关了 所以不这样做 )  具体代码如下  

     <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="CKEditorDemo.aspx.cs" Inherits="BookShop.Web.Test.CKEditorDemo"
  ValidateRequest="false" %>  
 添加   ValidateRequest="false"  作用是禁用当前页的安全检测   就可以提交<span><script>这一类

二 如果是后台 管理员使用 没必要使用UBB模式了

  可以使用完整模式  功能比较全  不用担心XSS攻击  数据直接以html编码传输  (但是如果想传输要记得关闭以上提到的一或两处安全检测才能正常使用)

使用方法: 基本和上面一样 先载入js文件ckeditor.js 然后

 $(function () {
            var editor = CKEDITOR.replace('txtarea');
        })
zy0421911
关注
专栏目录
富文本编辑器_ckEditor与ckFinder_C#版
04-24
C#版 富文本编辑器_ckEditor与ckFinder 源码,附小例子。支持文本编辑和图片上传。
django轻松使用富文本编辑器CKEditor的方法
09-21
本文将详细介绍如何在Django框架中集成并使用流行的富文本编辑器CKEditor。 首先,Django是一个功能强大的Python Web框架,它为开发者提供了构建高效且易于维护的Web应用的能力。然而,Django本身并不内置富文本...
富文本编辑器-Ueditor
baluo6176的博客
05-28 255
富文本编辑器,Rich Text Editor, 简称 RTE, 它提供类似于 Microsoft Word 的编辑功能,容易被不会编写 HTML 的用户并需要设置各种文本格式的用户所喜爱。它的应用也越来越广泛。最先只有 IE 浏览器支持,其它浏览器相继跟进,在功能的丰富性来说,还是 IE 强些。虽然没有一个统一的标准,但对于最基本的功能,各浏览...
深入浅出富文本编辑器
趣谈前端
07-25 705
‍‍大厂技术坚持周更精选好文编辑器介绍常见的富文本编辑器现实方式可以分成两大类,分别是用 textarea 和 contenteditable 来实现。 textarea 结构简单使用方便,一些文本格式和复杂的样式难以实现,推荐仅在对编辑要求不高的场景使用。 contenteditable 将元素的 contenteditable属性设为 true时,该元素则成...
富文本编辑器使用
kevin_love_it的博客
08-26 333
转载:http://www.cnblogs.com/pacer/archive/2010/01/08/1641986.html
富文本编辑器
ˉ-_lishk_-ˉ
02-15 147
(1)UEditor (2)kindEditor (3)summernote 另本篇文章有更多富文本编辑器推荐: https://www.cnblogs.com/linkstar/p/6858995.html
Flask项目-集成富文本编辑器CKeditor,实现了图片上传、文件上传、Flash上传等功能
最新发布
06-23
Flask项目——集成富文本编辑器CKeditor,实现了图片上传、文件上传、Flash上传等功能。方便进行项目集成及应用。代码无需任何修改,可完美执行!!! Flask项目——集成富文本编辑器CKeditor,实现了图片上传、...
富文本编辑器ckeditor使用手册
12-08
在“富文本编辑器ckeditor使用手册”中,你将找到关于如何安装、配置、使用以及自定义CKEditor的各种指导。以下是一些关键知识点的详细说明: 1. **安装CKEditor**:首先,你需要从CKEditor的官方网站下载编辑器的...
html富文本编辑器ckeditor最新版
03-21
HTML富文本编辑器CKEditor是Web开发中广泛使用的工具,它允许用户在浏览器环境中创建和编辑复杂的HTML内容。最新版的CKEditor提供了丰富的功能和优化的用户体验,使其成为开发者首选的富文本解决方案之一。 首先,...
ArtEditor富文本编辑器增加表单提交功能
11-22
摘要:   artEditor.js是一款移动端的富文本编辑器,支持图片上传,后面会增加表情、小视频等功能。最近有朋友反馈artEditor是否支持表单提交,当然是支持的,在未开发该功能之前,你可以像下面这样来实现表单提交 $('.submit').on('click', function(e) { e.preventDefault(); $('.hidden').val($('#artEditor').getValue()); $(this).submit(); }); 新功能:   新增formInputId参数,该参数表示form隐藏域的id,会将编辑器内容放到隐藏域中,如下:
jQuery-BBCode-Editor:一个即时的 bbcode 编辑器
07-05
Keloran 的 bbCode 编辑器 这是我的 bbCode 编辑器,可以实时替换 Hammer 框架中使用的某些内容,因此您可以查看提交后实际显示的内容 这也可以在任何网站上使用,它都是 javascript,所以不需要 Hammer 启动它 $("#reply").bbCode({ preview: true }); 这将更新文本框添加按钮,并在侧面显示实时预览,当您键入时,它将实时获取结果并显示它的外观 例如,侧面的 [b]bold[/b] 会加粗,这是在实时 div 中完成的,因此您只能看到 #### 粗体 #### 版本的文本 什么没有提供 我没有包含样式表或任何图像,主要原因是因为每个人喜欢不同的东西,这让我不再犯版权问题 我推荐 famfam 的小图片,它们看起来不错,对这种编辑器很有意义
非常好用的C#富文本编译器
11-15
非常好用的C#富文本编译器,经过实际验证的
jeesite1.2.7中ckeditor3.6.4基于flash改写支持mp4视频的经验分享
07-18
ckeditor默认没有支持mp4,只支持flash,但目前flash已经不行了,不支持跨平台,因此而改。
可以上传图片到bcs的ckeditor包及demo及使用说明
03-10
ckeditor集成bcs文件上传功能。在bae下轻松使用ckeditor 文件夹test是成功运行的demo 目录结构为 --bcs --ckeditor --index.html 其中bcs为bcs的sdk.ckeditor为配置好的可以在bcs中上传图版的ckeditor index.html为测试入口 【test测试方法】 打开ckeditor/upload.php文件 对$ak='' $sk='' $bucket='' 分别填上bae的api_key,secret_key.以及你所创建的bucket的名字 完
富文本编辑器使用(补充)
沉浸式Study
07-26 337
Kindeditor的图片上传和图片管理 引入先关文件 &lt;!--引入kindeditor相关js,css--&gt; &lt;script type="text/javascript" src="../../edit/kindeditor.js" &gt;&lt;/script&gt; &lt;link rel="stylesheet" href=
富文本编辑器介绍
热门推荐
月亮的博客
10-21 2万+
富文本编辑器,Multi-function Text Editor, 简称 MTE, 是一种可内嵌于浏览器,所见即所得的文本编辑器。功能强大的富文本编辑器可以实现文本编辑、格式设置、排版设置、媒体文件编辑上传、超链接、文本导出、打印等等功能。
百度富文本编辑器UEditor的使用总结
M_M254282520的专栏
09-20 3125
百度富文本编辑器UEditor的使用总结 1.UEditor的简介    它是百度推出的一款开源的富文本web编辑器。自认为是目前使用挺广泛的一款富文本编辑器。 2.下载UEditor(我下载的是Jsp 版本)     下载网址:http://ueditor.baidu.com/website/download.html 3. 解压后直接加入到项目中      在你的web工程或网
Keditor小结
zora_ping的博客
08-27 996
1、Uncaught TypeError: Cannot read property ‘getSelection’ of null 将kindeditor.js:2523 中win.getSelection(),修改为window.getSelection() 2、获取路径问题 3、swfupload 图片上传与keditor中的冲突 修改multiimage.js ...
CKEditor富文本编辑器教程:从FCKeditor到现代Web编辑解决方案
FCKeditor,现更名为CKEditor,是一款强大的开源富文本编辑器,专为在Web应用程序中编辑和格式化HTML内容而设计。自2003年首次推出以来,它已经历了多个版本的迭代和优化,逐渐成为了业界标准,被众多网站和Web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值