xhEditor demo : Ajax文件上传

最新推荐文章于 2020-12-14 11:28:23 发布
最新推荐文章于 2020-12-14 11:28:23 发布
阅读量169 收藏
点赞数
分类专栏: web前端 文章标签: Ajax PHP JavaScript jQuery CSS ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofancn/article/details/83885046
版权

具体参考xhEditor 手册和压缩包中demo08.html几种示例

 

下载xhEditor,主要是让文件夹xheditor_emot、xheditor_plugins、xheditor_skin和文件xheditor-zh-cn.min.js保持在同一个目录中。我都放在了xheditor文件夹中

 

html 

<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>xhEditor demo8 : Ajax文件上传</title>
<link rel="stylesheet" href="common.css" type="text/css" media="screen" />
<script type="text/javascript" src="js/jquery-1.4.2.min.js"></script>
<script type="text/javascript" src="xheditor/xheditor-zh-cn.min.js?v=1.1.3"></script>
<script type="text/javascript">
$(pageInit);
function pageInit()
{
	$('#elm1').xheditor({upLinkUrl:"upload.php",upLinkExt:"zip,rar,txt",upImgUrl:"upload.php",upImgExt:"jpg,jpeg,gif,png",upFlashUrl:"upload.php",upFlashExt:"swf",upMediaUrl:"upload.php",upMediaExt:"wmv,avi,wma,mp3,mid",shortcuts:{'ctrl+enter':submitForm}});
}
function insertUpload(arrMsg)
{
	var i,msg;
	for(i=0;i<arrMsg.length;i++)
	{
		msg=arrMsg[i];
		$("#uploadList").append('<option value="'+msg.id+'">'+msg.localname+'</option>');
	}
}
function submitForm(){$('#frmDemo').submit();}
</script>
</head>
<body>

<form id="frmDemo" method="post" action="show.php">
	<h3>xhEditor demo8 : Ajax文件上传</h3>
	1,普通上传模式:<br />
	<textarea id="elm1" name="elm1" rows="12" cols="80" style="width: 80%">
<!--网页编辑器中的内容-->
	</textarea><br /><br />
<input type="submit" name="save" value="Submit" />
	<input type="reset" name="reset" value="Reset" />
</form>
</body>
</html>

 

当前实例调用的Javascript源代码为:

$('#elm1').xheditor({upLinkUrl:"upload.php",upLinkExt:"zip,rar,txt",upImgUrl:"upload.php",upImgExt:"jpg,jpeg,gif,png",upFlashUrl:"upload.php",upFlashExt:"swf",upMediaUrl:"upload.php",upMediaExt:"avi"});

 

请确保当前目录中的upload.php有相应的PHP执行权限,若您使用的是其它的服务器脚本语言,请自行对初始化参数中的upLinkUrl、upImgUrl、upFlashUrl和upMediaUrl进行修改,并开发相应服务器上传接收程序。

注:upload.php仅为演示代码,若您希望在自己的项目中实际使用,请自行修改代码或者重新开发,开发过程中请注意上传文件的格式及大小限制,注意服务器安全问题。

上传接收程序开发规范:
 1,上传文件域名字为:filedata
2,返回结构必需为json,并且结构如下:{"err":"","msg":"200906030521128703.gif"}
若上传出现错误,请将错误内容保存在err变量中;若上传成功,请将服务器上的绝对或者相对地址保存在msg变量中。
编辑器若发现返回的err变量不为空,则弹出窗口显示返回的错误内容。


上传管理方案建议:
1,在编辑器初始化时在upload.php后面跟上一个服务器生成的绝对唯一的跟踪值,例如:upload.php?infoid=121312121
2,在服务器接收程序中以这个跟踪值保存到数据库中,同样可以限制单个跟踪值下总上传文件数或者总文件大小,否则就是一个可以上传无限个文件的漏洞了
3,最终当前表单提交时,再根据编辑器提交的HTML内容和数据库中上传内容进行比较,删除所有没有使用的上传文件
4,定期由服务器脚本删除上传数据库中没提交的文件记录,这样就能防止别人将您的网站作为免费相册空间了

 

 

注:

我用的是struts2文件上传,在不同的浏览器生成的request header不一样,会造成上传文件失败。经测试,Opera和IE可以。

xiaofancn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xheditor-1.2.1(demo,js,api,doc)
11-21
一款很好用的编辑器,xheditor-1.2.1(demo,js,api,doc),官网上下载的最新代码,方便查阅参考
xheditor ajax,xheditor
weixin_29698063的博客
08-06 120
本词条缺少概述图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!xhEditor是一个基于jQuery开发的简单迷你并且高效的可视化XHTML编辑器。中文名xheditor最新版本V1.2.1软件大小1225 KB软件语言简体中文xheditor软件信息编辑语音软件性质:常用软件软件授权:免费版更新时间:2013-02-05应用平台:Win8/Win7/Vista/WinXPxhedito...
很好用的ajax在线编辑器xheditor
09-08
相当好用的ajax在线编辑器xheditor,欢迎大家下载。
HTML在线编辑器之xhEditor
Hello World
01-10 1289
一、简介 在线HTML编辑器就是在线编辑HTML代码的工具,它经常被应用于留言板留言、论坛发贴、Blog编写日志或等需要用户输入HTML的地方,是Web应用的常用模块之一。在线HTML编辑器可以实现对编辑内容添加各种丰富多彩的文字效果,以及提供各种方便快捷的操作功能,最大的提高编辑工作效率,xhEditor是基于浏览器的HTML、CSS和Javascript环境开发的,因此原则上市场上绝大部分浏
xheditor开源编辑器ajax功能的完善
weixin_30900589的博客
11-01 68
编辑器很多大家肯定都不陌生,有名的fckeditor,ewebeditor... 这年头倒霉的事都轮到我了,前不久我用aspx写了个网站,也是帮学校写的,关键是网络办老师郁闷,由于我用的是fckeditor,可是他非说这个东西有漏洞,于是我去网上找了些资料,哪个编辑器没漏洞啊,我对老师无语啊,可能前不久我们学校网站被黑,老师慌了,他就是不让我上...于是我就寻思着换个编辑器,那就搞个无名的,开源...
angular.xheditor:xhEditor的AngularJS版本
07-13
自行配置Gruntfile.js文件,将所有文件统一生成并压缩为一个js文件。 去掉依赖$.browser。 新增angular.xheditor.js,支持ng双向绑定。【由于无提供类似变更内容时事件通知,所以双向绑定采用$timeout,默认:1000...
xhEditor编缉器下使用java上的类文件
03-31
xhEditor编缉器,用于java开发时,上文件,同时解决了在火狐上使用时报错的问题,主要是因为火狐上时使用的是HTML5,如何解决请花1分吧!! 记得把xheditor里的上改成servlet的路径呀!!
yii2-xheditor:Yii2 的 XhEditor 所见即所得小部件
07-05
添加 " yiier/yii2-xheditor " : " * " 到应用程序的composer.json文件的 require 部分。 也加这个^_^ " repositories " :[ { " type " : " vcs " , " url " : " https://github.com/yiier/yii2-xheditor " } ],...
用于xheditor编辑器上功能的配置文件
11-10
用于xheditor编辑器上功能的配置文件 upload.aspx,直接下载拷贝到项目根目录下即可。 里面的该行: string attachdir ="../upload"; 是上路径,根据实际引用xheditor的页面位置,要进行相应的修改,要不然无法...
xhEditor文件的Java实现.pdf
10-04
xhEditor文件的Java实现.pdf
Xheditor网页文本编辑器
11-04
添加到MyEclipse中就可以用了,最好把编码改成UTF—8,这个只是初学者学习的文件
Flask项目集成富文本编辑器XHEditor
wh5355的专栏
01-03 602
本文介绍如何在Flask项目中集成富文本编辑器xhEditor,并实现图片上文件、视频上、远程抓图等(包括拖拽上)功能。 xhEditor简介 xhEditor是一个基于jQuery开发的简单迷你并且高效的可视化HTML编辑器,基于网络访问并且兼容IE 6.0+, Firefox 3.0+, Opera 9.6+, Chrome 1.0+, Safari 3.22+。 xhEdi
xhEditor用法-可视化HTML编辑器
暴走影视
12-14 618
xhEditor是一个基于jQuery开发的简单迷你并且高效的在线可视化HTML编辑器,而且兼容很多浏览器,所以就选它了,具体使用如下: 1、下载xhEditor最新版本 下载地址:http://xheditor.com/download 2、解压压缩文件demo文件夹中可以查看各种形式的配置实例】,将其中的jquery- 1.4.2.min.js、xheditor-zh-cn.min.js【这里暂时使用中文版】以及xheditor_emot、xheditor_plugins和xh...
android手机应用源码Imsdroid语音视频通话源码.rar
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
JavaScript_超过100种语言的纯Javascript OCR.zip
05-20
JavaScript
JavaScript_跨平台React UI包.zip
05-20
JavaScript
node-v16.17.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
520表白代码.rar
05-20
520表白html5爱心代码
xheditor漏洞
09-10
xheditor是一款富文本编辑器,用于网页开发中的文本编辑功能。然而,xheditor也存在一些漏洞,以下是一些常见的漏洞: 1. XSS(跨站脚本攻击)漏洞:xheditor对于输入内容的过滤不够严格,导致攻击者可以在编辑器中插入恶意脚本代码,进而窃取用户的敏感信息。这可以通过在输入内容中嵌入<script>标签或其他能执行脚本的代码来实现。 2. 文件漏洞:xheditor允许用户上文件,但在文件的过程中,未进行足够的文件类型和大小验证,这可能导致恶意文件和执行。攻击者可以上包含恶意脚本的文件或者超过系统承载能力的大文件,造成拒绝服务或其他安全风险。 3. 未经授权的访问漏洞:xheditor在默认情况下没有使用身份验证和授权措施,这使得未授权的用户可以直接访问和使用编辑器功能。攻击者可以在没有权限的情况下修改、删除或发布内容,这对网站的安全和数据完整性构成威胁。 针对xheditor的这些漏洞,建议采取以下措施来改进安全性: 1. 对用户输入内容进行严格的过滤和验证,防止XSS攻击。可以使用HTML转义或过滤器来去除或替换输入中的危险字符和标签。 2. 在文件过程中,限制文件类型和大小,并进行正确的文件检查和处理。可以采用白名单验证,只允许上安全的文件类型,并设置最大文件限制,以防止恶意文件和执行。 3. 添加身份验证和授权机制,限制对xheditor的访问权限。只有经过授权的用户才能使用编辑器功能,避免未授权用户对内容进行修改或发布。 4. 定期更新和维护xheditor,及时修复已知的漏洞。保持软件的最新版本,并及时关注安全社区的公告和建议,确保及时应对新出现的漏洞。 总之,xheditor作为一款常用的富文本编辑器,需要开发人员在使用时注意其潜在的漏洞,并采取相应的安全措施,以保护网站和用户的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值