Hướng dẫn htmleditorextender - htmleditorextender

Ajax Contorl Toolkit HtmleditoreXtender Trình diễn

Trình diễn HTMleDitorExtender

HTMleDItorExtender với thanh công cụ tùy chỉnh bao gồm hỗ trợ tải lên hình ảnh:

Để xem cách triển khai sự kiện Onchange phía máy khách trên HTMleDitorExtender, vui lòng nhấp vào liên kết này: Các mẫu

Mô tả htmleditorextender

HTMleDitorExtender là một điều khiển ASP.NET AJAX cho phép bạn mở rộng điều khiển hộp văn bản ASP.NET tiêu chuẩn với sự hỗ trợ cho định dạng phong phú. Ví dụ: HTMleDitorExtender cho phép người dùng áp dụng in đậm, in nghiêng, gạch chân, đăng ký, superscript, và tiền cảnh khác nhau và màu nền cho văn bản.

Điều khiển HTMleDitoreXtender rất nhẹ và tận dụng HTML5. HTMleDitorExtender mới tương thích với IE6 và mới hơn, và các phiên bản mới nhất của Mozilla Firefox, Google Chrome và Apple Safari.

Hơn nữa, bạn có thể dễ dàng tùy chỉnh các nút thanh công cụ được hiển thị bởi htmleditorextender. Ví dụ: bạn có thể tùy chỉnh htmleditorextender để nó chỉ hiển thị các nút in đậm và in nghiêng và không có nút nào khác. Tương tự như cách bạn có thể hiển thị thêm nút hình ảnh và tận dụng lợi thế để tải lên và chèn hình ảnh từ htmleditorextender.

Theo mặc định, người dùng phải định cấu hình nhà cung cấp trình cung cấp Sanitizer trong tệp web.config như được mô tả trong phần bảo mật bên dưới. Nếu người dùng không muốn sử dụng nhà cung cấp chất khử trùng thì người dùng phải đặt thuộc tính Bình minh hóa thành sai.

HTMleDItorExtender Thuộc tính

HTMleDitorExtender được khởi tạo với mã này. Các thuộc tính in nghiêng là tùy chọn:

Sự kiện

• ImageupLoadComplete - Lớn lên trên máy chủ khi hình ảnh được tải lên thành công. Trong trường hợp này, một thể hiện của ajaxfileuploadestargs được truyền trong đối số có chứa tên tệp, kích thước và loại nội dung. - Raised on the server when an image is uploaded successfully. In this event an instance of AjaxFileUploadEventArgs is passed in the argument that contains file name, size and content type.

Đặc tính

• TargetControlid - ID của TextBox để mở rộng với HTMleDitor. - ID of textbox to extend with htmlEditor.
• Thanh công cụ - Điều này cung cấp cơ sở để tùy chỉnh thanh công cụ theo yêu cầu. Thẻ này là tùy chọn và nếu người dùng không cung cấp thẻ thanh công cụ thì theo mặc định, tất cả các nút sẽ được điền vào thanh công cụ. Người dùng phải thêm ít nhất 1 nút trong thẻ thanh công cụ. - This provides facility to customize toolbar as per requirement. This tag is optional and if user does not provide toolbar tag then by default all buttons will be populated in the toolbar. User must add at least 1 button in the toolbar tag.
• SanitizerProvider - Trả về nhà cung cấp chất khử trùng hoặc NULL khi không có nhà cung cấp chất khử trùng được cấu hình. - Returns the Sanitizer Provider or null when no Sanitizer Provider is configured.
• DisplaySourCetab - Có hiển thị tab Nguồn để chuyển sang chế độ xem nguồn để xem nội dung HTML. - Whether to display source tab to switch to Source view to see html contents.
• Cho phépAnitization - có sử dụng nhà cung cấp chất khử trùng hay không. Theo giá trị mặc định của thuộc tính này là đúng. - Whether to use sanitizer provider or not. By default value of this property is true.

HTMleDitorExtender bảo mật

Chúng tôi thực sự khuyên bạn nên không sử dụng htmleditorextender trên một trang web công cộng mà không sử dụng nhà cung cấp chất khử trùng. Nếu bạn không sử dụng nhà cung cấp chất khử trùng thì trang web của bạn sẽ được mở cho các cuộc tấn công kịch bản chéo trang (XSS).

Nhà cung cấp nhà cung cấp chất khử trùng HTMLagilityPack được đưa vào thư mục SuberizerProviders với bản phát hành CodePlex của bộ công cụ điều khiển AJAX. Bạn cần thêm một tham chiếu đến các tập hợp có trong thư mục: sanitizerproviders.dll và htmlagilitypack.dll.

Bạn phải thêm các phần cấu hình sau vào tệp web.config của bạn để bật nhà cung cấp:

AjaxControlToolKitsampleMplesite được cấu hình để sử dụng nhà cung cấp trình điều trị khử trùng HTMLagilityPack.

Disclaimer:

HTMleDitorExtender cho phép mọi người đăng HTML tùy ý lên máy chủ. Chúng tôi đã thực hiện mọi nỗ lực để làm cho điều này an toàn bằng cách làm theo các khuyến nghị của OWASP (Dự án bảo mật web mở). Theo tinh thần hợp tác nguồn mở, người dùng có thể sử dụng điều này hoàn toàn có nguy cơ.

Đây là những tài liệu tham khảo chúng tôi đã sử dụng để chuẩn bị công việc này:

J Williams, J Manico. (2012, ngày 16 tháng 5). XSS (SSCRIPTING SSCRIPTING CROSS SSCRIPT) Lấy từ https://www.owasp.org/index.php/xss_(cross_site_scripting)_prevent_cheat_sheet

R Snake. (2012, ngày 17 tháng 6). XSS (Scripting scripting) Cheat Sheet ESP: Đối với Evasion Filter [Bài viết nhật ký web]. Lấy từ http://ha.ckers.org/xsss.html