緣起
網路上有很多各式各樣的Html Editor的套件可以使用,而這次要介紹的CKEditor,第一次看到名稱,總覺得火燒豬頭(面熟啊面熟[台]),仔細回想一下,原來是之前用的一套剖有名的FCKEditor的最新版本,改了新版,名稱也改了。我們就來看看,安裝上、使用上是否有什麼特別的地方。
試用CKEditor
如果要試用使用起來的感受,可以進入官網的Demo畫面
示範官網的網址:http://ckeditor.com/demo
編輯的功能來說,小喵覺得相當的完整。而上面的功能項目,也可以自己決定要有那些顯示出來。
下載CKEditor
要下載最新的版本,請到官網的下載區:http://ckeditor.com/download
在官網的下載畫面中,除了一般的下載外,往下拉一點,可以看到還有個CKEditor for ASP.NET。這兩個到底有什麼不同呢??我們接著看下去。
一般的下載,解壓縮之後,會是個ckeditor的資料夾,裡面有完整的CKEditor使用的相關程式了。
CKEditor for ASP.NET下載後,解壓縮之後主要則是在bin資料夾中的那個dll了。
不過在此小喵建議,由於CKEditor已經包裝得很好,在ASP.NET使用也非常的簡單,因此還可以針對裡面的東西做些修訂與更改,所以強烈建議,直接就用一般的下載就好,不要使用CKEditor for ASP.NET
安裝與使用CKEditor
在說明CKEditor的使用方式之前,小喵要大大的讚賞這個Editor,真的很用心,讓使用變得太簡單,太容易了。
...
----------------注意 HTML Editor 避免 Xss -------------
***使用 Server.HtmlEncode 避免 Xss***
AntiXSS - 支持Html同时防止XSS攻击
http://www.cnblogs.com/coderzh/archive/2010/06/24/AntiXSS.html
textbox內容 含有html語法 要怎麼轉換呢
http://www.opinionatedgeek.com/DotNet/Tools/HTMLEncode/Encode.aspx
【ASP.NET】錯誤:A potentially dangerous Request.Form value was detected from the client.....
http://www.dotblogs.com.tw/coca/archive/2011/03/11/21794.aspx
在欄位裡面打語法之後就出現錯誤
A potentially dangerous Request.Form value was detected from the client.......
web.config裡面新增
.aspx也新增了<%@ Page validateRequest="false"%>
都沒用
最後找到還需要在web.config裡面新增
參考網址
沒有留言:
張貼留言