xhEditor 嵌入到ASP.NET的步骤

最新推荐文章于 2023-07-14 16:38:15 发布
最新推荐文章于 2023-07-14 16:38:15 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: WEB开发 文章标签: asp.net upload jquery function string server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyshrine/article/details/6803106
版权

最近在一个开发源码的系统里,把原来html编辑器换成了国产开源的xhEditor。在此记录下嵌入的步骤和注意事项。

(目前在此写的就是xhEditor,呵呵。CSDN用的就是这个)


1. 下载:

      http://xheditor.com/ 下载最新版本编辑器


2.相关目录文件放入项目:

    1)把解压包里的xheditor_emot  xheditor_plugins xheditor_skin 目录以及xheditor-1.1.10-zh-cn.min.js 放到指定的JS目录里

          (比如我放到了EnterpriseWeb.Web\Admin\js\xhEditor)

     2)把压缩包里的demos\upload.aspx 和 saveremoteimg.aspx   放到与js同级的目录下(如:EnterpriseWeb.Web\Admin)


3.修改配置文件:

    修改upload.aspx文件:找到 attachdir ,改为 string attachdir = Page.ResolveUrl("~/upload");     // 上传文件保存路径,结尾不要带/

    (也可不修改,不修改则以后上传的图片放到了EnterpriseWeb.Web\Admin下的upload目录,按以上修改是放到了根目录EnterpriseWeb.Web下的upload下 )


4.修改相应界面:

   修改需要用到xheditor编辑器的页面:

   1)在第一行 <%@ Page Language="C#" .... 中增加参数 ValidateRequest="false"  (这样就不会提交时失败提示安全隐患,当然这样可能会不安全,还需要别的地方控制)

   2)加入 js 代码(这里控制编辑器用了JQUERY ,路径根据具体情况可修改):如下

          <script src="js/jquery-1.6.2.js" type="text/javascript"></script>

    <script type="text/javascript">

        $(function() {

 $('#' + '<%=elm1.ClientID %>').xheditor({ upLinkUrl: "upload.aspx", upLinkExt: "zip,rar,txt", upImgUrl: "upload.aspx", upImgExt: "jpg,jpeg,gif,png", upFlashUrl: "upload.aspx", upFlashExt: "swf", upMediaUrl: "upload.aspx", upMediaExt: "avi" });

        })

    </script>

<script src="js/xhEditor/xheditor-1.1.10-zh-cn.min.js" type="text/javascript"></script>

3)在需要用到编辑器的地方加入如下代码:(id="elm1"需要与以上JS相对应)

      <textarea id="elm1" runat="server" name="txtContent" rows="12" cols="80" style="width: 80%"></textarea>


注:这是我做例子时总结的,只是个简单搭建过程。

        具体一些代码参数的含义以及更多丰富的功能可以到官网具体查看


lyshrine
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
Web渗透(六)文件上传漏洞
weixin_39157582的博客
09-21 801
文件上传漏洞 https://www.secpulse.com/archives/116338.html
xheditor编辑器asp.net源码
12-25
总结来说,xheditorASP.NET环境中的应用涉及到前端与后端的紧密配合。前端通过JavaScript与HTML实现编辑器的交互,而后端则负责处理与编辑器相关的服务请求,如文件上传和数据处理。通过熟练掌握xheditor的配置与...
xhEditor技术手册
自己记录用的博客
11-01 1129
xhEditor技术手册1。Xheditor2. 获取xhEditor3.初始化参数列表4. API函数接口列表5.上传程序开发规范6.插件开发指南7.皮肤设计指南8. 其它相关 1。Xheditor xhEditor 是一个基于 jQuery 开发的简单迷你并且高效的可视化 XHTML 编辑器,基于网络访问并且兼容 IE 6.0-8.0、Firefox 3.0、Opera 9.6、Chrome 1.0、Safari 3.22。 2. 获取xhEditor 可以从GitHub下载源码 3.初始化参数列表
xhEditor - 支持word上传的富文本编辑器
Mr_Zang666的博客
07-14 330
"wordPathFormat": "/public/uploads/word/{yyyy}{mm}{dd}/{time}{rand:6}", /* 上传保存路径,可以自定义保存路径和文件名格式 */"wordActionName": "wordupload", /* 执行上传视频的action名称 */"wordAllowFiles": [".docx"] /* 仅支持docx格式的word */"wordFieldName": "upfile", /* 提交的视频表单名称 */
xheditor编辑器上传功能实现
分享经验,共同进步.
11-10 2415
今天帮一个CSDN上的童鞋解决该问题,还是简单总结一下吧,主要是需要的一些文件,这里已整理上传到CSDN资源中(0分下载)。 1、xheditor文件下载 http://download.csdn.net/detail/taomanman/3574826 下载后放在根目录下 2、上传配置文件下载 http://download.csdn.net/detai
xheditor asp.net
09-06
xheditor ASP.NET】是将xheditor这个强大的XHTML编辑器集成到ASP.NET框架中的技术实践。xheditor是一款开源的Web富文本编辑器,它提供了丰富的文本格式化功能,用户可以在网页上实现类似Word的编辑体验,极大地...
xheditor-1.1.13在asp.net中使用
05-03
xheditorasp.net中使用时,如果textbox控件在UpdatePanel使用无刷新提交时,原先的样式就丢失,此时需要使用脚本重新加载。在本文件在包含完整的xheditor-1.1.13及其demos。在demos文件夹里的Default2.aspx及...
xhEditor文本编辑器在asp.net中的应用
12-26
xhEditor是一款功能丰富的网页文本编辑器,常用于ASP.NET应用程序中,为用户提供类似Word的富文本编辑体验。它支持多种格式的文本输入、图片上传、表格操作、超链接管理等,极大地提升了用户在网页上的内容创作效率...
ASP.NET应用Xheditor上传图片 jquery-1.11.0
03-12
ASP.NET中实现Xheditor的图片上传功能,一般会涉及以下步骤: 1. **配置Xheditor**:在HTML页面中引入Xheditor的JavaScript和CSS文件,并设置编辑器的配置项,如工具栏、皮肤等。其中,需要配置图片上传的相关...
用于xheditor编辑器上传功能的配置文件
11-10
用于xheditor编辑器上传功能的配置文件 upload.aspx,直接下载拷贝到项目根目录下即可。 里面的该行: string attachdir ="../upload"; 是上传路径,根据实际引用xheditor的页面位置,要进行相应的修改,要不然无法找到位置。
xheditor实例
01-10
xheditor完整实例,下载即可用,copy一下
【编辑器漏洞】 FCKeditor敏感目录
命运的旋律的博客
01-27 833
FCKeditor敏感信息 查看版本信息 /FCKEditor/editor/dialog/fck_ about.html /FCKeditor/_ whatsnew.html 默认上传页面 /FCKEditor/editor/filemanager/browser/default/ browser.html /FCKEditor/editor/ilemanager/browser/default...
xheditor 从客户端中检测到有潜在危险的 Request.Form 值
zorsbutape的专栏
06-02 1954
额的神呀!xheditor 搞到半夜,每次触发的时候如果没有回车等特殊字符就不会报错,但是一有回车之类的马上报错 从客户端(elm1="6y5y5yr5yy...")中检测到有潜在危险的 Request.Form 值。我靠!研究了半天在web.config里面加入就好了,我圈圈那个叉叉哦。说明: 请 求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程 序请求验证设置,请将 httpRuntime 配置节中的
thinkphp5的漏洞
https://www.cnblogs.com/zpchcbd/
04-10 1294
文件包含: http://ip/index.php?s=captcha&m=1 post提交: _method=__construct&filter[]=think__include_file&get[]=/home/www/test3/public/1.txt&method=get&server[]= 代码执行漏洞: http://bugbank.51vi...
xhEditorasp.net mvc和webform下配置图片上传
weixin_30408739的博客
07-31 58
xhEditor是一个基于jQuery开发的简单迷你并且高效的可视化XHTML编辑器,基于网络访问并且兼容IE 6.0-8.0,Firefox 3.0,Opera 9.6,Chrome 1.0,Safari 3.22。 http://code.google.com/p/xheditor/ Mvc示例源码下载 webForm示例源码下载 转载于:https://...
制作WEB在线编辑器-插入HTML标签
ZetaChow
07-03 3193
以前认为WEB的在线编辑器无非就是对输入内容的替换以及快捷的插入HTML代码,但是做的时候却发现虽然原理是那样,但是实现方法并非我想的那么死板。由于很少做UI上的东西所以到现在才知道在document中有execCommand方法可以解决插入HTML标签的问题,这个方法可以在光标所在位置插入需要的HTML标签,并且要注意的是,如果在一个限制的范围内插入标签需要先让该范围获得焦点,例如:a.fo
使用AspNetPager分页控件和ObjectDataSource控件进行分页的步骤
09-25 1041
我做了一个AspNetPager分页控件结合ObjectDataSource的例子,步骤如下,用作备忘: 注:整个例子的源代码在 http://115.com/file/clsqosdw 1.下载AspNetPager分页控件:     http://www.web
xheditor漏洞
最新发布
09-10
xheditor是一款富文本编辑器,用于网页开发中的文本编辑功能。然而,xheditor也存在一些漏洞,以下是一些常见的漏洞: 1. XSS(跨站脚本攻击)漏洞:xheditor对于输入内容的过滤不够严格,导致攻击者可以在编辑器中插入恶意脚本代码,进而窃取用户的敏感信息。这可以通过在输入内容中嵌入<script>标签或其他能执行脚本的代码来实现。 2. 文件上传漏洞:xheditor允许用户上传文件,但在文件上传的过程中,未进行足够的文件类型和大小验证,这可能导致恶意文件上传和执行。攻击者可以上传包含恶意脚本的文件或者超过系统承载能力的大文件,造成拒绝服务或其他安全风险。 3. 未经授权的访问漏洞:xheditor在默认情况下没有使用身份验证和授权措施,这使得未授权的用户可以直接访问和使用编辑器功能。攻击者可以在没有权限的情况下修改、删除或发布内容,这对网站的安全和数据完整性构成威胁。 针对xheditor的这些漏洞,建议采取以下措施来改进安全性: 1. 对用户输入内容进行严格的过滤和验证,防止XSS攻击。可以使用HTML转义或过滤器来去除或替换输入中的危险字符和标签。 2. 在文件上传过程中,限制文件类型和大小,并进行正确的文件检查和处理。可以采用白名单验证,只允许上传安全的文件类型,并设置最大文件上传限制,以防止恶意文件上传和执行。 3. 添加身份验证和授权机制,限制对xheditor的访问权限。只有经过授权的用户才能使用编辑器功能,避免未授权用户对内容进行修改或发布。 4. 定期更新和维护xheditor,及时修复已知的漏洞。保持软件的最新版本,并及时关注安全社区的公告和建议,确保及时应对新出现的漏洞。 总之,xheditor作为一款常用的富文本编辑器,需要开发人员在使用时注意其潜在的漏洞,并采取相应的安全措施,以保护网站和用户的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lyshrine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值