CKEditor、UBB编辑器的使用总结

最新推荐文章于 2024-05-07 10:26:13 发布
最新推荐文章于 2024-05-07 10:26:13 发布
阅读量231 收藏
点赞数
文章标签: 数据库 javascript ViewUI
原文链接:http://www.cnblogs.com/chay1227/archive/2012/09/19/2692444.html
版权

网站不管是前台的用户评论,还是后台的添加商品描述都会用到在线编辑器,

一般给后台管理人员进行网站编辑使用的是CKEditor编辑器,给网友使用的是UBB编辑器。

CKEditor生成的是Html标签,因此当用户输入的是script或Html代码时,浏览器会执行这些代码,产生一些我们程序员不希望看到的结果,也就是xss攻击。

UBB生成的是自己的一套标签,可以防止xss跨站点脚本攻击(但仍避免不了在源码状态下手动输入一些html或js代码,需要在后台做处理)。

 

CKEditor使用:

一、在项目中使用步骤:

1. 将CKEditor包添加到项目中(主要包含ckeditor.js文件、themes文件等)

2. 在页面需要的地方添加<textarea></textarea>文本域

3. 添加ckeditor.js脚本引用

4. 写js将刚才的textarea文本域变为ckeditor,这段js位置一定要正确,必须在<textarea>加载完后才执行

5. 在头部添加 ValidateRequest="false" 。 因为在文本域中输入富文本,提交给后台时,ckeditor会将其变为html代码提交,在后台进行校验时发现含有‘<’等特殊字符,会报不安全错误信息。

body中代码如下:

<form method="post" >

<textarea id="editor1" rows="20" cols="100"></textarea>

<input type="submit" value="提交"/>

<script type="text/javascript">

        var editor=CKEDITOR.replace('editor1');

</script>

 

点击提交按钮后,在后台Page_Load中处理:

if(!string.IsNullOrEmpty(Request.Form["editor1"]))

{

       Response.Write(Request.Form["editor1"]);

}

二、上传图片到CKEditor

因为CKEditor中上传图像只是添加了一个外部链接,不能满足用户需求,

可以使用SWFupload无刷新上传文件组件。

部分设置:

在页面上显示上传成功的图片

function ShowMsg(file,serverData)

{//serverData:从服务端返回的数据格式  ok:***

         var data=serverData.split(":");

         if(data[0]=="ok")

         {

                 var oEditor = CKEDITOR.instances.editor1;

                 var img="<img src="+data[1]+"/>";

                 if(oEditor.mode=='wysiwyg')

                 {

                         oEditor.inserHtml(img);

                 }

                 else

                 {

                         alert("不能在源码状态下插入图片");

                 }

         }

}

三、对评论内容进行敏感词过滤(敏感词分为3类:禁止发表、待审核、替换词)

1.先创建数据表Article_Words(Id,WordPattern,IsForbid,IsMod,ReplaceWord),

2.添加词库的数据到数据库中。词库数据格式:例如每一行:自 由门={BANNED}

strng msg  = this.txtCode.Text;

string[] Words = msg.Split(new char[]{'\r','\n'},StringSplitOptions.RemoveEmptyEntries);

for(int i=0;i<Words.Length;i++)

{

         string[] Texts=Words[i].Split('=');

         string word=Texts[0];

         string pattern=Texts[1];

         Model.Article_Words model = new Model.Article_Words();

         model.WordPattern = word;

         if(pattern == "{BANNED}")

         {

                model.IsForbid = true;

          }

          else if(pattern == "{MOD}")

          {

                 model.IsMod = true;

          }

          else

          {

                  model.ReplaceWord = pattern;//替换词

          }

         //调用BLL层方法,最终将数据添加到数据库

         bll.Add(model);

}

3. 判断用户发布的内容中是否含有禁用词

点击提交按钮后,在后台Page_Load中处理:

if(!string.IsNullOrEmpty(Request.Form["editor1"]))

{

       string msg = Request.Form["editor1"];

       BLL.Article_WordsManager bll = new BLL.Article_WordsManager();

       if(bll.GetForbit(msg))

       {

               Response.Write("你输入的内容含有禁用词!");

               Response.End();

       }

       //当输入的内容含有审核词,评论保存到数据库,等待管理员去验证;并且前台也不能马上显示此条内容,可以显示提示信息(“包含审核词,需审核后方能显示”)。

       if(bll.GetMod(msg))

      {

      }

}

BLL层方法:

public bool GetForbit(string msg)

{

        //缓存应用:由于每评论一次, 都要取出这些禁用词、审核词进行验证,频繁操作数据库了,最好第一次读取时,将这些词放入缓存中。

        List<string> list = dal.GetForbit(); //取出数据库中所有禁用词

        string str = string.Join("|",list.ToArray());

        return Regex.IsMatch(msg,str);  //正则表达式验证

}

DAL层代码:

public List<string> GetForbit()

{

        string sql = "select WordPattern from Article_Words where IsForbid=1";

        using(SqlDataReader reader = DbHelperSQL.ExecuteReader(sql))

        {

                 if(reader.HasRows)

                 {

                          List<string> list = new List<string>();

                          while(reader.Read())

                          {

                                   list.Add(reader.GetString(0));

                          }

                          return list;

                 }

                 else

                 {

                           return null;

                 }

        }

}

 四、使用UBB (怎样防止xss攻击?)

UBB编辑器会生成自己特有的标签,这样以来,浏览器不认识这些标签,因此需要在服务器端进行UBB标签→html标签的转换。

public static string Ubb2Html(string ubb)    //正则表达式将所有匹配项替换

{

        //ubb源码格式如下:

        //[url=http://www.bookshop.com]a标签[/url]

       //[color=#FFFFFF]颜色标签[/color]

       //[b]加粗标签[/b]

       //等等

      

       string html;

       html = Regex.Replace(ubb,@"\[url=(.+?)\](.+?)\[/url\]", "<a href='$1'>$2</a>");

       html = Regex.Replace(html,@"\[color=(.+?)\](.+?)\[/color\]", "<font color='$1'>$2</font>");

       html = Regex.Replace(html,@"\[b\](.+?)\[/b\]", "<b>$1</b>");

       return html;

}

UBB编辑器虽然会将用户输入的内容生成自己特殊的标签,但仍不能防止用户在源码状态下手动输入一些危险的Html、js代码,为了解决这个问题,只用在服务器端再进行一次特殊字符替换。

例如,对商品发表评论的时候:如果评论内容有"<"等特殊字符,在后台接收到此内容后,对其操作:

前台:

var oEditor = CkEDITOR.instances.CommentContent;   //找到编辑器

$("#btnComment").click(function(){

      var msg = oEditor.getData();

      if(msg!=null){

            $.post("/ashx/bookComment.ashx",{"action":"postComment","msg":msg,"bookId":$bookId},function(data){   //提交到服务器的一般处理程序

                    if(data!=null){    //后台返回数据

                         $("<li>刚刚:"+data+"</li>").appendTo("#ulComment");   //无刷新显示评论内容

                         oEditor.setData("");  //将当前编辑器中内容清空

                    }

            },"text");

     }

});

服务器端:

if(action == "postComment")

{

      string msg = context.Request.Form["msg"];

      msg = msg.Replace("<","&lt;").Replace(">","&gt;");   //替换特殊符号

      //将用户输入的内容(msg)保存到数据库中

      ...

     //将替换后的消息返回

      context.Response.Write(msg);

}

转载于:https://www.cnblogs.com/chay1227/archive/2012/09/19/2692444.html

weixin_30788619
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个简单好用的Web在线UBB编辑器
08-22
现在的网页在线编辑器有很多,且功能强大,比如eWebEditor,但有个问题是占用空间大,一些简单的论坛、留言板并不需要太强大的功能,HtmlEditor就是这样一个编辑器,简单漂亮,调用也方便,推荐大家使用使用方法,和正常程序提交数据是一样的。
学习篇:CKeditorUBB编辑器使用介绍
weixin_30758821的博客
10-31 97
使用CKeditor,就需要去CKeditor的官网上下载个组件来。 然后,就是引用它的js文件,来施展CKeditor的拳脚了。 要使用CKeditor,需要一个textarea文本域,还需要添加上cols和rows属性。这样就可以使用一段代码,来使用CKeditor了。 <textarea id="Comment" cols="60" rows="30"></te...
UBB编辑器原来就这么简单
happmaoo的专栏
06-29 367
代码如下:&lt;script&gt; /* * 功能:UBB编辑控制函数 * 参数: tag 为标签名称 val 为标签参数 * 返回:[标签名称=参数]修饰文字[/标签名称] * [标签名称]修饰文字[/标签名称] * [标签名称=参数][/标签名称] */ function ubbaction(tag, val){ var tag = tag.toUpperCase(); ...
ASP CKEditor(UBB编辑器),用户端需要防跨站脚本攻击
houyanhua1的专栏
01-05 542
UBB编辑器属于CKEditor,可以防止跨站脚本攻击(XSS攻击),不能取消微软提供的脚本验证功能,因此需要使用UBB编辑器([p]XXX[/p])。在服务端将数据库中的UBB文本输出到浏览器中时需要通过正则表达式处理这些UBB的文本数据,包括防XSS攻击的处理(处理[]和 XXX.html: $(funct
富文本编辑器ckeditor使用
04-05 1848
一、 在前台用户使用的界面 要防止跨站脚本(xss)攻击所以使用ckeditor 中的UBB模式(功能比较少)特点:1将用户设置的字体样式信息保存成UBB编码 ,不会引起系统对“<”等字符的检测,最后输出的时候再转回来原有html样式; 2 这种模式不怕XSS攻击 可以关闭安全检测(关闭方法见下文) 因为他虽然有可能会将 $(function () { loa
ubbeditor php,CKEditor 3.6 发布 全新UBB编辑模式
weixin_35926197的博客
03-26 153
CKEditor简介CKEditor(原FCKeditor)是一个专门使用在网页上属于开放源代码的所见即所得文字编辑器。它志于轻量化,不需要太复杂的安装步骤即可使用。它可和PHP、JavaScript、ASP、ASP.NET、ColdFusion、Java、以及ABAP等不同的编程语言相结合。 原来叫FCK,是因为最初的开发者叫Frederico Calderia Knabben;现在叫CK,意指...
UBB编辑器
weixin_30666753的博客
07-31 53
http://ckeditor.com/ 这是老大哥 http://kindeditor.org/ 这是新秀 http://htmleditor.in/firefox-html-editor.html 未知数 一堆的相关UBB工具(长的,短的,高的,矮的,胖的,瘦的,还有。。。) http://www.oschina.net/project/tag/172/wysiwyg/ htt...
asp.net ckeditor编辑器使用方法
10-29
Fckeditor相信大家都知道。ckeditor是fckeditor的重写版,它的载入速度更快,界面更漂亮,更强的课定制性。试用了一下,下面介绍一下它在asp.net中的配置。
ckeditor编辑器使用
11-09
Eclipse下配置CKEditor3.5.3+CKFinder2.0.2 FCKeditor 使用详解 Ckeditor与ckfinder整合forJAVA(支持文件上传) jsp ckeditor使用 很全面哦!值得收藏
CKEditor 在线编辑器 v4.10
10-11
ckeditor是fckeditor html编辑器了一个升级版本,用过fckeditor的都知道,由于其打开速度的不理想把fckeditor用于网站做为在线编辑器并不是明智的选择,ckeditor正好弥补了这一缺陷,ckedi
CKEditor4.2编辑器使用指南
11-28
最新的文本编辑器,附带开发人员使用指南,需要的下载下吧
CKEditor网页编辑器 中文使用说明
10-29
安装CKEditor是一件容易的工作,只需要按照下面的简单步骤就可以完成。多测试。
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
XING的博客
05-03 1195
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
力扣数据库题库学习(5.7日)--1757. 可回收且低脂的产品
最新发布
Jesse_Kyrie的博客
05-07 312
这个问题要求的筛选条件很简单,只需要简单的WHERE语句即可 **WHERE low_fats = "Y" AND recyclable="Y";** 太简单了,简直侮辱我的智商。。扛不住😕😕😕
(论文阅读-优化器)EFFICIENCY IN THE COLUMBIA DATABASE QUERY OPTIMIZER
junerli的博客
05-06 863
查询优化是一个数据库系统能够获得重要性能收益的领域。现代数据库应用通常要求优化器具有高可扩展性和效率。Columbia基于Cascades优化框架的自顶向下优化算法,通过对搜索空间结构和搜索算法的精心重构,简化了自顶向下优化器的设计。
如何用Jmeter压测
howard1209a的博客
05-06 387
可以从清华源下载,我下的是 5.6.3 版本。bin 目录打开终端,输入 Jmeter 运行Options 点 Choose language 选择中文。
Linux软件安装
qq_65463941的博客
05-02 701
在Linux中编译安装软件通常需要执行以下几个步骤:下载源代码包可以从软件的官网、github等网下载解压源代码包进入软件包源代码目录在解压后得到的目录中,通常会有一个README文件、INSTALL、SETUP文件,其中描述了如何编译和安装软件执行configure脚本大多数软件包都包含了一个configure脚本,用于检测系统环境,并生成Makefile文件,Makefile文件包含了编译和安装软件所需的所有信息,执行./configure命令即可执行make命令。
mysql锁
java搬运工
05-03 798
根据优化2, 这是一个等值查询, 向右查找到了不满足条件的行, 所以会退化成(c=10,id=10) 到 (c=15,id=15)的间隙锁。因为扫描到id=15, 就可以确定不用往后再找了。2. 同时根据优化2, 这是一个等值查询(id=7), 而id=10不满足查询条件, next-keylock退化成间隙锁, 因此最终加锁的范围是(5,10)。这里你需要注意一点, 首次session A定位查找id=10的行的时候, 是当做等值查询来判断的, 而向右扫描到id=15的时候, 用的是范围查询判断。
CKEditor5编辑器内加标题输入框
06-01
要在CKEditor5编辑器内加入标题输入框,你需要先添加一个插件来实现这个功能。你可以使用CKEditor5内置的标题插件,也可以自定义一个插件。 以下是使用内置的标题插件添加标题输入框的步骤: 1. 在CKEditor5中添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值