个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
32
4
我已经在我的 asp.net Web 应用程序中添加了一个 Htmleditorextender ajax 控件,并在其中放入了 XSS sanitizer 以实现 XSS 安全,但是现在当我从 Htmleditorextender 检索文本时,sanitizer 会从中删除 HTML5
并且所有输入都来自在一个单一的。我在互联网上搜索,发现发生这种情况是因为 XSS sanitizer 将 HTML5 标签识别为未知的不安全标签,这就是为什么所有 HTML5 标签都从 htmleditorextender 的格式化 HTML 中删除的原因,现在我通过设置 EnableSanitization="false"来使用 htmleditorextender
Should我从我的项目中删除了 XSS sanitizer ,否则我应该选择
但这两个都没有配置为图像上传,用户可以添加自己的第三方图像 uploader 。
请告诉我如何防止我的网站受到 XSS 攻击而不丢失 htmleditorextender 中格式化的 html 标签。
最佳答案
您是否知道出于这个原因,最新的 HtmlEditorExtender 提供了替代 sanitizer ?它称为 HtmlAgilityPackSanitizerProvider。如果您使用 Nuget 下载,不确定是否包含该文件,但如果您从 CodePlex 下载 zip,它会包含一个名为“SanitizerProviders”的文件夹,其中包含备用 sanitizer 所需的 dll。然后,您可以在配置文件中指定备用清理程序(包含在下载中)。
这里是 Stephen Walther 博客的链接,他在其中解释了这一点: http://stephenwalther.com/archive/2012/06/25/announcing-the-june-2012-release-of-the-ajax-control-toolkit.aspx
我不确定这是否能解决您的问题,或者是否可以选择更新到最新的工具包,但您没有提到尝试一下,所以听起来值得一试。
关于asp.net - 我如何防止 AntiXSS Sanitizer 从 AjaxControlToolkit HtmlEditorExtender 生成的 html 中删除 html5 <br> 标记,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11398824/
32
4
0
我目前正在从事一个需要 HtmlEditorExtender 的项目。最近我在使用 HtmlEditorExtender 时遇到了一个奇怪的问题。 当我键入文本并单击“保存”按钮时。一切正常。但是当我
我试图在 Web 表单中实现 Ajax 控制工具包 htmleditorexteder,但出现以下错误: 0x800a139e - JavaScript runtime error: Sys.Argu
我正在尝试使用 Ajax 工具包 HTMLEditor(2012 年 6 月发布)来改进用于发布新闻项目和链接(主要是内部资源)的严格内部应用程序。一切都很好,除了我无法让链接创建者创建在新窗口中打开
我正在使用 ajaxcontrols 并且所有控件都运行良好但是我没有找到任何名为 HtmlEditorExtender 的控件所以我只是在 .html 页面中复制了这个标签 这里工作正常,但
我无法让它工作,这是我在另一个线程中找到的代码,但它对我不起作用,我得到“set_content 不是函数”: $find("").set_content("whatever"); 这还有效吗?我还尝
我想在 HtmlEditorExtender 中的页面加载上设置内容 JQUERY var htmlEditorExtender = $('.ajax__html_editor_extender_
我的页面上有一个 ajax HtmlEditorExtender,如下所述: http://www.asp.net/ajaxLibrary/AjaxControlToolkitSampleSite/H
我刚刚开始掌握 Web 开发并尝试积累一些经验。我正在我的网站中实现 HtmlEditorExtender。我已经添加了使用此控件所需的所有文件和引用,并且我已正确显示该控件。我遇到的问题是我似乎无法
嗨,我已经从 Microsoft 下载了最新版本的 Ajax Toolkit,我正在尝试为 htmlEditorExtender 设置 sanitizer ,但是在尝试构建站点时,我不断收到以下错误:
我在我的 ASP.NET 4.0 网络应用程序中使用 AjaxControlToolkit 的 HtmlEditorExtender: etc... 当我像这样设置文本框服务
我正在使用标准的 HTMLEditorExtender 控件(ajax 控件工具包的一部分)。在原始 pageLoad 中,我用 html(包括 >pbrstrongimgimg),但img标签在编码
我正在使用 AJAX 控件工具包的 HtmlEditorExtender 控件,并且我想将编辑器的背景颜色更改为另一种颜色。 我怎样才能做到这一点? 最佳答案 您只需要定位 AJAXControlTo
我有一个用户控件,其中包含一个文本框、一个 HtmlEditorExtender 和一个按钮。使用LoadControl() 将用户控件加载到父页面中。每当我单击按钮发布表单时,文本框中的任何格式化文
我有一个带有 HTMLEditorExtender 的 asp.net 文本框 (ID = "HTMLTextBox_Comments"): 我正在使用 JavaScript 设置文本框的值,如
我一天的大部分时间都在试图解决这个问题,因此非常欢迎任何帮助...... $(function () { ChangeText("This is the changed text f
我在我的网站中使用 AjaxToolKit 的 HTMLEditorExtender 控件。标记如下:
我无法为这个主题写一个好的标题,因为我的问题有点奇怪。我在我的网站上使用 AjaxControlToolkit HTMLEditorExtender 来发送 HTML 格式的电子邮件。粗体、斜体、下划
HTMLEditorExtender 似乎正在剥离我的 HTML 元素的“class”和“id”属性,即使 EnableSanitization="false"也是如此。 这是默认行为吗?有解决办法吗
我使用带有 ajaxtoolkit HtmlEditorExtender(Rich textbox) 的文本框,使用 Google 翻译 Javascript 将英语翻译成古吉拉特语。它仅适用于文本框
我遇到了一个奇怪的问题。我有一个带有 ajaxToolkit HtmlEditorExtender 的文本框。我需要使用 javascript 获取放入此文本框中的文本。 我设置了一个简单的测试: v
我是一名优秀的程序员,十分优秀!