У меня есть сайт, построенный на ASP.NET и C #. Одним из требований сайта является предоставление пользователям возможности вводить текст в редакторе типов WYSIWYG, а также загружать изображения.
Я начал разработку с использованием .NET HTMLEditor и сначала был доволен. Я разочаровался в элементе управления, потратив несколько часов, пытаясь добавить кнопку загрузки изображений в элемент управления.
Вместо этого я сейчас использую obout HTMLEditor, и он отлично работает. У него есть загрузчик изображений, который я могу динамически устанавливать для сохранения файлов, и это здорово. Прямо сейчас изображения помещаются в подпапку сайта, которую я могу частично заблокировать с помощью IIS, чтобы предотвратить такие вещи, как просмотр каталогов.
Моя проблема, потому что я очень мало знаю о javascript, связана с потенциальными проблемами безопасности. Раньше, когда я использовал код .NET для загрузки изображений, я смог сделать несколько шагов. Я предполагаю, что код JavaScript работает с теми же привилегиями пользователя, что и IIS ApplicationPool, под которым работает сайт.
Итак, наконец, вопрос. Безопасно ли использовать загрузчик изображений javascript на сайте .NET? Единственное другое решение, которое я вижу, - написать загрузчик изображений .NET, а затем использовать элемент управления «Браузер изображений» для вставки изображений в HTMLEditor, но это кажется пользователю труднее.