Question

В моем приложении Asp.net MVC 1.0 я хочу использовать CKEditor в качестве редактора Rich Text. Но если я хочу использовать этот редактор, мне нужно Отключить проверку запроса . После этого, если я хочу отобразить весь html-контент напрямую, я не могу использовать HTML.Encode (), потому что хочу рендерить реальный html-контент, сгенерированный из Editor.

Так, как мы можем предотвратить потенциальное повреждение от этого изменения.

AlfonsoML · Answer 1 · 06 марта 2010

Вы можете использовать опцию htmlEncodeOutput или использовать оболочку .Net, например: http://cksource.com/forums/viewtopic.php?f=11&t=15882

Как предотвратить атаку скрипта в проекте ASP.net MVC, который использует CKEditor?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как предотвратить атаку скрипта в проекте ASP.net MVC, который использует CKEditor?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы