如何更加安全快速的使用富文本編輯器

来源:https://www.cnblogs.com/blackcatgod/archive/2019/03/28/10615207.html
-Advertisement-
Play Games

title: 如何更加安全快速的使用富文本編輯器 date: 2019 03 28 08:45:28 tags: C 眾所周知,富文本編輯器是目前用途廣泛的前端插件,它可以直接編輯並保存多樣化的文本格式。適用於論壇留言,簡單文章發佈,自定義靜態頁面等。本文簡單對一種安全使用富文本編輯器的方法進行介紹 ...



title: 如何更加安全快速的使用富文本編輯器
date: 2019-03-28 08:45:28
tags: C#
---

眾所周知,富文本編輯器是目前用途廣泛的前端插件,它可以直接編輯並保存多樣化的文本格式。適用於論壇留言,簡單文章發佈,自定義靜態頁面等。本文簡單對一種安全使用富文本編輯器的方法進行介紹。文章實例

文章使用 UEditor富文本編輯器版本為1.2.2,語言為C#,網站類型為ASP.NET

準備工作

首先去官網下載最新版本的Ueditor,目前時間2019.3.28該插件還沒有更新,下載地址

解壓後文件目錄為
我是圖片

可以直接將整個文件夾附加在建立的.NET網站中。其中net文件夾里APP_Code文件需全部轉移至編寫網站的App_Code中,便於後面代碼中直接使用。因此,整個目錄結構為

  • 網站目錄
    • App_Code
      • 下載的Editor文件夾的App_Code中.cs文件
      • 網站使用的其他.cs文件
    • Ueditor
    • 其他的文件

創建Ueditor控制項對象

首先創建一個web應用窗體 Ueditor.aspx ,我們添加editor的核心js文件,添加代碼如下:

    <script type="text/javascript" charset="utf-8" src="Ueditor/ueditor.config.js"></script>
    <script type="text/javascript" charset="utf-8" src="Ueditor/ueditor.all.min.js"> </script>
    <script type="text/javascript" charset="utf-8" src="Ueditor/lang/zh-cn/zh-cn.js"></script>

首先我們需要加入一個editor的載體。我選擇的是一個Textarea標簽,其中我設置了長寬,需要的同學可以學習一下css技巧使用合適的大小。

    <textarea id="editor"  style="width:600px;height:200px"></textarea>

接下來就是最重要的地方,我們使用js來控制editor的生成,代碼一定要放在標簽下方,因為html是自上而下閱讀的。

    <script>
        var ue = UE.getEditor('editor');
    </script>

完成以上操作之後就可以大膽開啟。下圖是運行結果:
Ueditor

與伺服器交流

完成以上操作,我們的編輯器就可以使用了,我們接下來要進行伺服器操作。

我們需要如下修改Textarea標簽,這個標簽中出現了runat屬性,這是Asp.NET的一個伺服器標識,為了在Post時把該標簽一併發往伺服器。後面又加了一個Button控制項,這個控制項主要是為了表單提交使用,感興趣的同學可以瞭解一下,其中Onclick指的是伺服器後臺方法。對應C#函數,而OnClientClick指的是前臺的方法。經過伺服器解析後,Onclick會隱藏,而OnClientClick會轉化為前臺html標簽的onclick屬性。

    <textarea id="editor" runat="server" style="width:600px;height:200px"></textarea>
    <asp:Button runat="server" ID="BtnPost" Text="點我提交" OnClick="Btn_Post_Click"  OnClientClick="BefSubmit()"    />

接下來的代碼一定要放在標簽下方,因為html是自上而下閱讀的。

    <script>
            function BefSubmit () {
                var Pstr = $("#<%=editor.ClientID%>");
                 Pstr.text(ue.getContent());
                //alert(ue.getContent());
            }
    </script>
    protected void Btn_Post_Click(object sender,EventArgs e)
    {
        string str = Server.HtmlDecode(editor.InnerHtml);

        Response.Write(str);
    }

上面代碼中的<%=editor.ClientID%>也是伺服器標簽,是讓編譯後的html文件能夠獲取到轉化後的標簽ID

安全通信

如果你按照我的方法進行到現在,那提交按鈕點擊過後肯定會出錯,這是因為富文本編輯器的內容是完整的html代碼,它會帶有類似img,script這樣的標簽。這對於伺服器安全來說是不安全的,因此會保護性報錯。這時候我們就要考慮將內容進行加密傳輸。

為了不影響到editor內容,我選擇使用另外的Textare標簽作為載體,同時把它隱藏。然後對內容進行Base64加密,為了保證js加密中文到C#解密不會出錯,我參考了大佬寫的巨強方法,將C#內容放在MyBase64類中寫成靜態方法。

    <textarea id="editor" style="width: 600px; height: 200px"></textarea>
    <textarea style="display: none;" id="PostStr" runat="server" ></textarea>
    <asp:Button runat="server" ID="BtnPost" Text="點我提交" OnClick="Btn_Post_Click" OnClientClick="BefSubmit()" />

    <script>
        function BefSubmit() {
            var Pstr = $("#<%=PostStr.ClientID%>");
            Pstr.text(encode64(strUnicode2Ansi(ue.getContent())));
            //alert(ue.getContent());

        }
    </script>
    protected void Btn_Post_Click(object sender,EventArgs e)
    {
        string str = Server.HtmlDecode(PostStr.InnerHtml);

        Response.Write(MyBase64.base64Decode(str));
    }

完成上面的改動後,我們的editor使用終於完成了,下麵放上效果圖:
效果圖


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 這是一個非常簡單的示例,在網頁或其他平臺獲取程式中已經登陸的用戶,當然也可以是其他信息。 源碼 ...
  • 原文鏈接:http://www.entityframeworktutorial.net/choosing-development-approach-with-entity-framework.aspx 使用EF有三種方式: 先看看資料庫優先模式吧 在資料庫優先的模式中,你使用Visual Studi ...
  • 一、簡介 很久之前寫了一篇 《.Net Core 2.0+ InfluxDB+Grafana+App Metrics 實現跨平臺的實時性能監控》關於NetCore性能監控的文章,使用Influxdb+AppMetrics進行項目性能監控,由於技術有限,在正式環境使用一段時間後,莫名的AppMetri ...
  • Engine10.2版本 在vs裡面新建類GeoMaoAO,並定義介面,在class中定義並實現,如下代碼 以平時練習為例,我定義了一個介面,在裡面定義了許多的控制項,併在類中想要實現這一介面。如果在vs軟體中將引用都配置好一般情況下是不會報錯的。 以上代碼,是沒有問題的,但如果對方法裡面的定義做些小 ...
  • 感官初體驗 技術學習是一件系統性的事情,如果拒絕學習,那麼自己就會落後以至於被替代。.NET也是一樣,當開源、跨平臺成為主流的時候,如果再故步自封,等待.NET的就是死路一條,幸好.NET Core問世了,社區反響積極而又強烈,.NET Core的生態體系不斷得到豐富。作為.NET技術人員,你必須去 ...
  • 前言:作為一名C#開發人員,避免不了常和windows服務以及winform項目打交道,本人公司對服務的管理也是用到了這2個項目的組合方式進行:因為服務項目是無法直接安裝到計算器中,需要使用命令藉助微軟的一個程式使用,因此做服務安裝工作的活就交給winform去做了。 關於window服務+winf ...
  • 1、前言 有時候在使用VS2013時需要用到第三方的dll,這時候NuGet就是一個很方便的工具。但是這個小東東也是和VS不同的版本相關的,最開始不知道,亂安裝一氣,最後就是很多情況下不能用。這兩天在使用ZXing.dll製作二維碼時,把這個重新又搞了一遍,算是有點理解了,在這裡記錄一下具體的使用流 ...
  • 在Excel中,數字字元串用不同格式表示,可代表不同數據意義。例如在財務報表裡需要用特定的數字字元串格式來反映金額信息、貨幣幣種、數據精確程度、增減趨勢等等。下麵分享如何通過C#編程來設置Excel表格中的數字字元串格式。 使用工具:Spire.XLS for .NET C#代碼示例 設置效果: ( ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...