1�、CKEditor原名FckEditor,著名的HTML編輯器��,可以在線編輯HTML內(nèi)容�。自己人用CKEditor,網(wǎng)友用UBBEditor��。
配置參考文檔���,主要將ckeditor中的(adapters��、images��、lang�、plugins、skins���、themes�、ckeditor.js�����、config.js�、contents.css)解壓到j(luò)s目錄,然后“顯示所有文件”���,將ckeditor的目錄“包含在項(xiàng)目中”���,在發(fā)帖頁(yè)面引用ckeditor.js,然后設(shè)置多行文本框的class="ckeditor"(CSS強(qiáng)大)(服務(wù)端控件CssClass=" ckeditor "����,客戶端控件要設(shè)定cols、rows屬性�,一般不直接用html控件),代碼中仍然可以通過(guò)TextBox控件的Text屬性來(lái)訪問(wèn)編輯器內(nèi)容�����。
由于頁(yè)面提交的時(shí)候asp.net會(huì)把富文本編輯器中的html內(nèi)容當(dāng)成攻擊內(nèi)容,因此需要在aspx中的Page標(biāo)簽中設(shè)置 ValidateRequest="false" 來(lái)禁用攻擊檢測(cè)(2010中還要根據(jù)報(bào)錯(cuò)信息修改WebConfig來(lái)禁用XSS檢測(cè))���。
遇到錯(cuò)誤如下:
**修改WebConfig來(lái)禁用XSS檢測(cè)
當(dāng)asp.net提交“>”這些字符到aspx頁(yè)面時(shí),如果沒(méi)有在文件頭中加入“ValidateRequest="false"”這句話����,就會(huì)出現(xiàn)出錯(cuò)提示:從客戶端(?xml version="...='UTF-8'?>SOAP-ENV:Envelope S...")中檢測(cè)到有潛在危險(xiǎn)的Request.Form 值。
如你是vs2008的用戶����,只要在aspx文件的開始部分,如下文所示處:
復(fù)制代碼 代碼如下:
%@ Page Language="C#" CodeBehind="News_add.aspx.cs" Inherits="CKEditor.Default" %>加上ValidateRequest="false" 即可�。
但是如果是VS2010,僅僅這樣還是不夠的����。還需要雙擊打開web.config,在system.web>/system.web>之間添加下面語(yǔ)句
復(fù)制代碼 代碼如下:
pages validateRequest="false" />
httpRuntime requestValidationMode="2.0" />
2�、CKFinder是一個(gè)CKEditor插件,用來(lái)為CKEditor提供文件的上傳的功能����。將bin\Release下的CKFinder.dll添加到項(xiàng)目的引用;將core、ckfinder.js�����、ckfinder.html���、config.ascx解壓到CKFinder自己的目錄�����。按照文檔修改CKEditor的config.js���,將上傳的處理程序設(shè)定為CKFinder,注意路徑的問(wèn)題�����。
復(fù)制代碼 代碼如下:
CKEDITOR.editorConfig = function( config )
{
// Define changes to default configuration here. For example:
// config.language = 'fr';
// config.uiColor = '#AADC6E';
//改成ckfinder的絕對(duì)路徑�,從網(wǎng)站的本目錄開始
var ckfinderPath = "/admin/js";
config.filebrowserBrowseUrl = ckfinderPath + '/ckfinder/ckfinder.html';
config.filebrowserImageBrowseUrl = ckfinderPath + '/ckfinder/ckfinder.html?Type=Images';
config.filebrowserFlashBrowseUrl = ckfinderPath + '/ckfinder/ckfinder.html?Type=Flash';
config.filebrowserUploadUrl = ckfinderPath + '/ckfinder/core/connector/aspx/connector.aspx?command=QuickUploadtype=Files';
config.filebrowserImageUploadUrl = ckfinderPath + '/ckfinder/core/connector/aspx/connector.aspx?command=QuickUploadtype=Images';
config.filebrowserFlashUploadUrl = ckfinderPath + '/ckfinder/core/connector/aspx/connector.aspx?command=QuickUploadtype=Flash';
};
使用測(cè)試,在插入超鏈接�、插入圖片、插入文件中都有“上傳”l 因?yàn)樯蟼魑募欠浅NkU(xiǎn)的動(dòng)作�,因此在文件上傳的時(shí)候會(huì)進(jìn)行權(quán)限校驗(yàn)。在config.ascx的CheckAuthentication方法中校驗(yàn)是否有權(quán)限上傳����,返回true表示有權(quán)限����,否則沒(méi)有權(quán)限����,一般修改成判斷用戶是否登錄,并且登錄用戶是有上傳權(quán)限的用戶����,可以用Session或者M(jìn)embership來(lái)做����。
復(fù)制代碼 代碼如下:
public override bool CheckAuthentication()
{
// WARNING : DO NOT simply return "true". By doing so, you are allowing
// "anyone" to upload and list the files in your server. You must implement
// some kind of session validation here. Even something very simple as...
//
// return ( Session[ "IsAuthorized" ] != null (bool)Session[ "IsAuthorized" ] == true );
//
// ... where Session[ "IsAuthorized" ] is set to "true" as soon as the
// user logs on your system.
object obj = Session["已經(jīng)登錄"] = true;
if (obj!=nullConvert.ToBoolean(obj)==true)
{
return true;
}
else
{
return false;
}
}
思考:如何實(shí)現(xiàn)只有指定IP地址的用戶才能上傳?
復(fù)制代碼 代碼如下:
if (Request.UserHostAddress == "129.0.0.0.1") { return true; }
在SetConfig函數(shù)中設(shè)置上傳文件夾的位置BaseUrl�����、縮略圖的位置�����,每種類型數(shù)據(jù)的上傳路徑��、允許上傳的文件類型AllowedExtensions等。
您可能感興趣的文章:- asp.net 為FCKeditor開發(fā)代碼高亮插件實(shí)現(xiàn)代碼
- Asp.net FCKEditor 2.6.3 上傳文件沒(méi)有權(quán)限解決方法
- FCKeditor ASP.NET 上傳附件研究
- asp.net ckeditor編輯器的使用方法
- ASP.NET中FCKEDITOR在線編輯器的用法
- ASp.net下fckeditor配置圖片上傳最簡(jiǎn)單的方法
- asp.net CKEditor和CKFinder的應(yīng)用
- asp.net+FCKeditor上傳圖片顯示叉叉圖片無(wú)法顯示的問(wèn)題的解決方法
- ASP.NET中CKEditor與CKFinder的配置使用
