个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
此链接描述了使用 fckEditor 对我的应用程序的利用: http://knitinr.blogspot.com/2008/07/script-exploit-via-fckeditor.html
如何在仍然使用 fckEditor 的同时确保我的应用程序的安全?是fckEditor配置吗?从 fckEditor 获取文本后,我应该在服务器端进行一些处理吗?
这是一个谜题,因为 fckEditor 使用 html 标签进行格式化,所以当我显示文本时,我不能只进行 HTML 编码。
最佳答案
清理 html 服务器端,别无选择。对于 PHP 来说是 HTML Purifier ,对于.NET我不知道。清理 HTML 是很棘手的 - 仅仅去除脚本标签是不够的,您还必须注意 on* 事件处理程序,甚至更多,这要归功于 IE 的愚蠢行为。
此外,通过自定义 html 和 css,很容易劫持网站的外观和布局 - 使用覆盖所有屏幕的覆盖层(绝对定位)等。为此做好准备。
关于xss - 如何安全地使用 fckEditor,而不存在跨站脚本风险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65734/
25
4
0
我正在寻找一个与 FCKeditor 兼容并且可以与 FF 和 IE 一起使用的免费拼写检查器。 我知道拼写页面。拼写页面需要安装 PHP 和 cmd.exe 的执行权限(吓人?)。 最佳答案 FCK
如何禁用自动添加 Fckeditor 中的标签。 当我尝试从 fckeditor 获取任何发布数据时,它会给我包装在 中的数据我如何删除/禁用那些 提前感谢您的任何建议和回复 最佳答案 太晚了,但
正在使用 Fck 编辑器编写内容。我将文本存储为 db 中的版本。在 FCK 编辑器中加载文本时,我想突出显示版本中的这些更改。 如何比较文字.... 如何在删除线模式下显示已删除的任何文本。 请帮我
加载后,编辑器会注册一个名为 FCKeditorAPI 的全局对象。该对象提供了与页面中放置的任何编辑器实例交互的入口点,我收到一条错误消息,指出 FCKeditorAPI 未定义,因此 javasc
我在我的一个项目中使用 FCKeditor。 var editor = new ew_DHTMLEditor("Content_Arabic"); editor.create =
您是否已确定 FCKEditor 中允许的最大字符数? ? 我好像撞墙了。它将显示要编辑的文本,但不会将更改发回服务器 - 只有原始文本会发回服务器。我假设更改后的文本不会复制回隐藏的输入字段。 此问
有没有人有加速 FCKEditor 的技术?是否有一些关键的 JavaScript 文件可以缩小或删除? 最佳答案 在最新版本 (3.0.1) 中,FCKEditor 已重命名为 CKEditor .
我在执行此操作时遇到问题。我无法访问内容区域对象。我需要它来附加一个点击监听器。 var oFCKeditor = new FCKeditor( editorName ) ; oFCK
我有一个使用 FCKEditor 的网站。我想制作一个非常简单的插件:当用户选择文本然后点击 MyPluginIcon 时,编辑器会在具有特定类的 span 标记中包围文本。 所以它就像粗体或斜体按钮
FCKeditor 如何使用 javascript 验证必填字段。 最佳答案 试试这个, var EditorInstance = FCKeditorAPI.GetInstance('message'
FCKEditor 不会出现在 IE10 中。当我打开 IE 开发工具并将浏览器模式切换到 IE9 时,FCKEditor 工作正常。但是当我为 IE9 设置元标记时: 进入我网页的标题,它对我没有
此链接描述了使用 fckEditor 对我的应用程序的利用: http://knitinr.blogspot.com/2008/07/script-exploit-via-fckeditor.html
我们已经使用 FCKEditor 很长时间了,并且非常满意。就在最近,出现了一个新问题。 如果我们将图像插入到 html 中并保存,那就可以了。如果我们然后在文本内移动图像并重新保存(即从控件中获取
我正在使用 CKEditor 3,我需要集成一个免费的文件浏览器/ uploader 。我尝试集成 FCKEditor 附带的一个,但我 always get this XML error : The
我开始学习grails,现在我试图开发一个简单的博客。 我创建了域模型(用户,标签,注释,类别,帖子), Controller 。 我安装了fckeditor插件(用于添加新帖子)。我想添加ui界面,
所以我正在使用 FCKeditor,我遇到的问题是,当用户编写文档时,有时信息是从 Word 中复制的,有时是直接在编辑器中写入的,有时则可以两种方式完成。这让我在数据库中留下的是许多打开且从未关闭的
FCKeditor 具有 InsertHtml API ( JavaScript API document ),可在当前光标位置插入 HTML。如何在文档的最后插入? 我需要用这样的东西开始浏览器嗅探
我正在尝试修复网站上使用 javascript 验证字段的表单。 一些字段正在使用 fckeditor,结果发现在按下提交按钮之前不会设置表单字段值 - 导致我的表单验证无用。 我想做的是(希望如此)
我最近改用 php -> adodb 库,并且非常喜欢它,但是我注意到与 FCK 编辑器一起使用它时出现问题。 看来,当将内容放入 FCK 中的某处时,它会在各处添加“””\”,并造成困惑......
我在创建默认列表后面临 DNN/FCKEditor 中出现的错误。其实我把我自己的元素符号放在自定义 .. 但默认的方形元素符号也有这个... 请告诉我如何删除此错误。我在这里尝试所有 CSS 逻辑。
我是一名优秀的程序员,十分优秀!