快捷導(dǎo)航

ASP.NET筆記之CKEditor的使用方法

更新時(shí)間：2013年04月23日 11:12:52 作者：

本篇文章小編為大家介紹，ASP.NET筆記之CKEditor的使用方法。需要的朋友參考下

1、CKEditor原名FckEditor，著名的HTML編輯器，可以在線編輯HTML內(nèi)容。自己人用CKEditor，網(wǎng)友用UBBEditor。

配置參考文檔，主要將ckeditor中的（adapters、images、lang、plugins、skins、themes、ckeditor.js、config.js、contents.css）解壓到j(luò)s目錄，然后“顯示所有文件”，將ckeditor的目錄“包含在項(xiàng)目中”，在發(fā)帖頁面引用ckeditor.js，然后設(shè)置多行文本框的class="ckeditor"（CSS強(qiáng)大）(服務(wù)端控件CssClass=" ckeditor "，客戶端控件要設(shè)定cols、rows屬性，一般不直接用html控件)，代碼中仍然可以通過TextBox控件的Text屬性來訪問編輯器內(nèi)容。

由于頁面提交的時(shí)候asp.net會(huì)把富文本編輯器中的html內(nèi)容當(dāng)成攻擊內(nèi)容，因此需要在aspx中的Page標(biāo)簽中設(shè)置 ValidateRequest="false" 來禁用攻擊檢測(cè)（2010中還要根據(jù)報(bào)錯(cuò)信息修改WebConfig來禁用XSS檢測(cè)）。

遇到錯(cuò)誤如下：

**修改WebConfig來禁用XSS檢測(cè)

當(dāng)asp.net提交“<>”這些字符到aspx頁面時(shí)，如果沒有在文件頭中加入“ValidateRequest="false"”這句話，就會(huì)出現(xiàn)出錯(cuò)提示：從客戶端(<?xml version="...='UTF-8'?><SOAP-ENV:Envelope S...")中檢測(cè)到有潛在危險(xiǎn)的Request.Form 值。

如你是vs2008的用戶，只要在aspx文件的開始部分，如下文所示處：

復(fù)制代碼代碼如下:

<%@ Page Language="C#" CodeBehind="News_add.aspx.cs"   Inherits="CKEditor.Default" %>加上ValidateRequest="false" 即可。

但是如果是VS2010，僅僅這樣還是不夠的。還需要雙擊打開web.config，在<system.web></system.web>之間添加下面語句

復(fù)制代碼代碼如下:

<pages validateRequest="false" /> 
<httpRuntime requestValidationMode="2.0" />

2、CKFinder是一個(gè)CKEditor插件，用來為CKEditor提供文件的上傳的功能。將bin\Release下的CKFinder.dll添加到項(xiàng)目的引用；將core、ckfinder.js、ckfinder.html、config.ascx解壓到CKFinder自己的目錄。按照文檔修改CKEditor的config.js，將上傳的處理程序設(shè)定為CKFinder，注意路徑的問題。

復(fù)制代碼代碼如下:

CKEDITOR.editorConfig = function( config )
 {
     // Define changes to default configuration here. For example:
     // config.language = 'fr';
     // config.uiColor = '#AADC6E';

     //改成ckfinder的絕對(duì)路徑，從網(wǎng)站的本目錄開始
     var ckfinderPath = "/admin/js";
     config.filebrowserBrowseUrl = ckfinderPath + '/ckfinder/ckfinder.html';
     config.filebrowserImageBrowseUrl = ckfinderPath + '/ckfinder/ckfinder.html?Type=Images';
     config.filebrowserFlashBrowseUrl = ckfinderPath + '/ckfinder/ckfinder.html?Type=Flash';
     config.filebrowserUploadUrl = ckfinderPath + '/ckfinder/core/connector/aspx/connector.aspx?command=QuickUpload&type=Files';
     config.filebrowserImageUploadUrl = ckfinderPath + '/ckfinder/core/connector/aspx/connector.aspx?command=QuickUpload&type=Images';
     config.filebrowserFlashUploadUrl = ckfinderPath + '/ckfinder/core/connector/aspx/connector.aspx?command=QuickUpload&type=Flash';
 };

使用測(cè)試，在插入超鏈接、插入圖片、插入文件中都有“上傳”l 因?yàn)樯蟼魑募欠浅ＮｋU(xiǎn)的動(dòng)作，因此在文件上傳的時(shí)候會(huì)進(jìn)行權(quán)限校驗(yàn)。在config.ascx的CheckAuthentication方法中校驗(yàn)是否有權(quán)限上傳，返回true表示有權(quán)限，否則沒有權(quán)限，一般修改成判斷用戶是否登錄，并且登錄用戶是有上傳權(quán)限的用戶，可以用Session或者M(jìn)embership來做。

復(fù)制代碼代碼如下:

public override bool CheckAuthentication()
     {
         // WARNING : DO NOT simply return "true". By doing so, you are allowing
         // "anyone" to upload and list the files in your server. You must implement
         // some kind of session validation here. Even something very simple as...
         //
         //        return ( Session[ "IsAuthorized" ] != null && (bool)Session[ "IsAuthorized" ] == true );
         //
         // ... where Session[ "IsAuthorized" ] is set to "true" as soon as the
         // user logs on your system.
         object obj = Session["已經(jīng)登錄"] = true;
         if (obj!=null&Convert.ToBoolean(obj)==true)
         {
             return true;
         }
         else
         {
         return false;
         }
     }