免费无码精品黄AV电影,加勒比无码人妻东京热,2022国产无码高清

主頁(yè) > 知識(shí)庫(kù) > FCKeditor .NET的配置、擴(kuò)展與安全性經(jīng)驗(yàn)交流

FCKeditor .NET的配置、擴(kuò)展與安全性經(jīng)驗(yàn)交流

前言
FCKeditor是使用非常廣泛的HTML編輯器，本文從 ASP.NET 的使用場(chǎng)景對(duì) FCKeditor 與 FCKeditor.NET 的配置、功能擴(kuò)展（如自定義文件上傳子目錄、自定義文件名、上傳圖片的后期處理等）、以及安全性進(jìn)行初步的闡述。

希望能幫助有同樣需求的同仁節(jié)省一點(diǎn)時(shí)間；也希望各位能指正其中的不足。謝謝。

一、自定義 FCKeditor 的 BasePath
BasePath 即FCKeditor在網(wǎng)站中的相對(duì)路徑，默認(rèn)值是 /fckeditor/，最好在Web.config appSettings中對(duì)其進(jìn)行配置：

add key="FCKeditor:BasePath" value="/FCKeditor_2.6.3/"/>

這樣做有諸多優(yōu)點(diǎn)：

開發(fā)環(huán)境與生產(chǎn)環(huán)境不同，開發(fā)環(huán)境一般是http://localhost/xxx.com/這種情況下FCKeditor就得放在一個(gè)虛擬目錄http://localhost/fckeditor/中，若涉及多個(gè)網(wǎng)站的開發(fā)，而各網(wǎng)站的FCKeditor有差別時(shí)，這樣顯然不是最優(yōu)；
而且因?yàn)槲锢砟夸浗Y(jié)構(gòu)與邏輯目錄結(jié)構(gòu)不同，也會(huì)有發(fā)生錯(cuò)誤的隱患；
而如果采用Web.config的配置，就可以在開發(fā)環(huán)境采用不同的配置，F(xiàn)CKeditor的物理路徑與生產(chǎn)環(huán)境保持一致；
當(dāng)升級(jí)FCKeditor時(shí)，只需要將新版本的FCKeditor放在相應(yīng)版本號(hào)的目錄里，修改一下配置即可。這樣可以解決因?yàn)殪o態(tài)資源的客戶端緩存問題，不同用戶出現(xiàn)不同的錯(cuò)誤的問題；
可以直觀地看到自己的FCKeditor的版本號(hào)。

二、配置文件上傳的目錄
FCKeditor的文件上傳（如圖片上傳）目錄可以通過Web.config appSettings進(jìn)行配置，如：

add key="FCKeditor:UserFilesPath" value="/UploadFile/FCKeditor/"/>

也可以在 /FCKeditorBasePath/editor/filemanager/connectors/aspx/config.ascx 中進(jìn)行配置，但我建議 FCKeditor 目錄中的內(nèi)容能不改就不改（fckconfig.js除外），這樣日后升級(jí)可以放心地替換即可。

三、自定義文件上傳的子目錄的格式
我們知道，一個(gè)文件夾下面不能存放過多的文件（據(jù)稱Windows下面的目錄下2000為閾值），否則對(duì)該目錄的訪問會(huì)嚴(yán)重影響I/O性能。而FCKeditor的文件存儲(chǔ)是在單一的一個(gè)目錄進(jìn)行的。我對(duì)FCKeditor進(jìn)行了擴(kuò)展，可以在Web.config appSettings對(duì)存儲(chǔ)目錄的格式自定義，如：

add key="FCKeditor:FolderPattern" value="%y/%m-%d/"/>
========================================
以今天的日期為例：這樣產(chǎn)生的文件上傳子目錄格式為：2008/10-21/。
年月日格式的目錄可以隨意組合，如：
add key="FCKeditor:FolderPattern" value="%y/%m/%d/"/>
這樣產(chǎn)生的文件上傳子目錄變成了2008/10/21/
========================================
還可以針對(duì)不同登錄的用戶，采用不同的上傳子目錄
Web.config 修改上傳子目錄的配置，增加%u表示不同用戶使用基于其標(biāo)識(shí)不同的上傳子目錄

add key="FCKeditor:FolderPattern" value="%u/%y/%m/%d/"/>
FCKeditor_2.6.3\editor\filemanager\connectors\aspx\config.ascx 中增加獲取當(dāng)前登錄用戶標(biāo)識(shí)的邏輯

復(fù)制代碼代碼如下:

 
public override void SetConfig() 
{ 
#region Bochuh's Modification 
// Identifier for logined user 
// Leave blank for default user upload folder 
LoginedUserIdentifier = "44"; // 這里替換成獲取當(dāng)前登錄用戶表示的代碼 
#endregion 

// ……此文件中原來的代碼 
} 

這樣可以對(duì)不同用戶，根據(jù)其登錄后的標(biāo)識(shí)（一般是用戶ID），來使用不同的目錄進(jìn)行存儲(chǔ)，如：7394/2008/10/21/（7394是當(dāng)前登錄用戶的ID）
參考：
%u 代表當(dāng)前登錄用戶的標(biāo)識(shí)
%y 代表當(dāng)前時(shí)間的年份
%m 代表當(dāng)前時(shí)間的月份
%d 代表當(dāng)前時(shí)間的日
四、自定義文件上傳的文件名格式
FCKeditor對(duì)文件名的處理規(guī)則是：如果當(dāng)前目錄下沒有重名文件，則上傳后的文件名與用戶PC上的文件名一致；若存在n個(gè)重名文件，則加入用戶PC上的文件名是Example.xxx，上傳后的文件名變?yōu)椋篍xample(n).xxx
我的項(xiàng)目里要求對(duì)用戶上傳的文件名變成Guid的格式，所以我對(duì)FCKeditor也做了擴(kuò)展，在Web.config appSettings可以對(duì)上傳后文件的格式自定義，如：
add key="FCKeditor:FilenamePattern" value="%guid.%extl"/>
這樣的文件名如：a299e63a-7d2d-493d-bbb9-99162ef5b6b8.gif
參考：
%guid 代表一個(gè)新的guid字符串
%fnl 代表源文件名的小寫
%fnu 代表源文件名的大寫
%extl 代表源文件擴(kuò)展名的小寫
%extu 代表源文件擴(kuò)展名的大寫
五、對(duì)上傳圖片進(jìn)行縮放處理
用到FCKeditor圖片上傳功能的場(chǎng)景中，很多是內(nèi)容的發(fā)表。內(nèi)容中往往不需要幾千像素大小的圖片，比如我的項(xiàng)目中，文章區(qū)域最寬也就560像素，所以我做了一個(gè)擴(kuò)展，在Web.config appSettings中可以對(duì)圖片的最大寬度進(jìn)行自定義：
add key="FCKeditor:MaxWidthOfUploadedImg" value="560"/>
有了這段配置，上傳后的圖片的寬度都控制在了560像素及以內(nèi)

六、自定義上傳后圖片URL中的域名
為了加快頁(yè)面的渲染，我們可以把圖片等靜態(tài)資源放在一個(gè)獨(dú)立的域名當(dāng)中。但FCKeditor默認(rèn)的圖片上傳后URL是相對(duì)路徑，如圖：

我增加了這個(gè)擴(kuò)展，在Web.config appSettings可以配置上傳后圖片URL的域名，如：

add key="FCKeditor:UploadedFilesDomain" value="http://a.cvimg.cn/"/>
如圖：

七、解決上傳文件名含有中文的文件時(shí)提示 "invalid file type" 的問題
這個(gè)問題只需要在Web.config中增加一段配置即可解決：

復(fù)制代碼代碼如下:

 
location path="FCKeditor_2.6.3/editor/filemanager/connectors/aspx/upload.aspx"> 
system.web> 
globalization requestEncoding="utf-8" responseEncoding="gb2312"/> 
/system.web> 
/location> 

注意：
responseEncoding是網(wǎng)站的默認(rèn)編碼
FCKeditor_2.6.3是FCKeditor的BasePath

八、FCKeditor的安全性
在FCKeditor的2.3.2版本里，曾有一個(gè)漏洞，可以通過 /editor/filemanager/browser/default/connectors/aspx/connector.aspx 往服務(wù)器上傳任意文件，我的網(wǎng)站就曾經(jīng)中招。
2.6.3雖然暫未發(fā)現(xiàn)類似的問題，但一般情況下用不到的文件最好還是刪除比較好：

FCKeditor BasePath 根目錄中除了保留：
/editor
/fckconfig.js
/fckpackager.xml
/fckstyles.xml
/fcktemplates.xml
/license.txt
外，全部刪除
/editor/filemanager/中除了保留：
/connectors/aspx/config.ascx
/connectors/aspx/upload.aspx
外，全部刪除
刪除 /editor/_source/
/editor/filemanager/connectors/aspx/config.ascx 的 CheckAuthentication() 方法中，增加驗(yàn)證用戶是否登錄的邏輯
注意：以上措施僅適用于ASP.NET的網(wǎng)站，其他語(yǔ)言版本的網(wǎng)站未考慮。

附：基于FCKeditor.Net_2.6.3修改后的源碼
SOURCE: http://xiazai.jb51.net/201108/yuanma/FCKeditor.Net_2.6.3_20090713.zip
BIN(.NET 2.0): http://xiazai.jb51.net/201108/yuanma/FredCK.FCKeditorV2_20090713.zip

對(duì)以下文件的指定行進(jìn)行了修改，
/FileBrowser/Config.cs line 45, 116, 169
/FileBrowser/FileWorkerBase.cs line 68, 98, 110, 125, 278
所有修改的地方均包含在名為 "ZhuBo's Modification" 的代碼塊中，也可以通過搜索整個(gè)項(xiàng)目中的 "ZhuBo's Modification" 快速看到改動(dòng)的地方，方便自己的擴(kuò)展（比如可以設(shè)定圖片的最大高度）
更新 at 2008-11-11
新增可選的根據(jù)用戶標(biāo)識(shí)讓不同用戶使用獨(dú)自的圖片上傳子目錄，參見上文中“三、自定義文件上傳的子目錄的格式”的更新部分。

新的源碼與dll文件也已更新。

更新 at 2009-07-06
感謝新手中的新手的發(fā)現(xiàn)，修正了以下Bug：未配置FCKeditor:FolderPattern，或者FCKeditor:FolderPattern為空時(shí)，上傳圖片成功后的路徑中多了一個(gè)"/"

更新 at 2009-07-13
圖片后綴名為.gif的不做壓縮處理，防止動(dòng)畫效果丟失。

您可能感興趣的文章:

手把手教你 CKEDITOR 4 擴(kuò)展插件制作
FCKeditor 插件開發(fā) 示例（詳細(xì)版本）
ckeditor自定義插件使用方法詳解
CKEditor 附插入代碼的插件
添加FCKeditor插件需要注意的地方
fckeditor 修改記錄添加行距功能插件
ckeditor插件開發(fā)簡(jiǎn)單實(shí)例
fckeditor 插件實(shí)例制作步驟
fckeditor 插件開發(fā)參考文檔
CKEditor中加入syntaxhighlighter代碼高亮插件
CKEDITOR二次開發(fā)之插件開發(fā)方法
CKEditor擴(kuò)展插件：自動(dòng)排版功能autoformat插件實(shí)現(xiàn)方法詳解

標(biāo)簽：巴彥淖爾黑龍江石嘴山運(yùn)城新疆漯河青海貴港

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《FCKeditor .NET的配置、擴(kuò)展與安全性經(jīng)驗(yàn)交流》，本文關(guān)鍵詞 FCKeditor,.NET,的,配置,擴(kuò)展,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。