Хорошо, проблема довольно проста. Я успешно настроил расширитель редактора html в моем приложении webforms 4. Все работает нормально.Asp.net + ajaxcontroltoolkit 4 + html редактор расширитель + дезинфицирующее средство
Читайте об этом дальше и находите часть, когда они СИЛЬНО рекомендуют использовать дезинфицирующее средство, которое поставляется с ajaxcontroltoolkit 4. Отлично, я говорю себе. Настройте его в соответствии с руководством, все работает.
Ну, почти все - форматирование ушло после подачи. Похоже, что дезинфицирующее средство рисует КАЖДОЙ тег, что приводит к ситуации, когда мой любимый редактор расширений html внезапно становится очень стандартным текстовым полем с причудливыми кнопками.
Итак, я попытался отключить дезинфицирующее средство и проверить выход, если это действительно опасно после ввода вредоносного скрипта. Вывод был стандартным html-кодированным текстом.
Мой вопрос: действительно ли мне нужен такой рекомендованный дезинфицирующее средство? Я что-то пропустил? Если да, пожалуйста, объясните, зачем нам это нужно и как это работает.
P.S .: Я считаю, что мне не нужно включать исходный код, потому что он в значительной степени соответствует официальному руководству о том, как заставить его работать. Если вы считаете, разные, скажи мне, и я буду править пост, чтобы включить соответствующие части здесь ...
Edit:
вопрос не ясно, или почему это имеет только 17 просмотров? Дайте мне комментарий, так что я могу улучшить его тогда ...
Вы не дезинфицирующее вход, как это спасаемый, ты ? Вам нужно сделать это только при отображении данных обратно в браузер ... Кроме того, есть функции, такие как GetSafeHtmlFragment, которые позволяют вам сохранять безопасный Html, а не htmlencode, который полностью кодирует html. – David
@DavidStratton, сейчас я ничего не делаю. Настройте расширитель + дезинфицирующее средство в web.config. Открыл панель администратора, ввел текст, отформатировал его, отправил. Когда я попытался отредактировать его снова или просмотрел результат, текст вообще не отформатирован. Он просто добавляет , но ничего больше. Все остальные форматирования исчезли. – walther
@DavidStratton, я не кодирую текст в любом случае. Я просто использую расширитель с и без рекомендованного дезинфицирующего средства. – walther