0

HTML Editor Extender を使用してテキスト ボックスから text/html を保存すると、新しい行と div が削除され続けます。

私は理由を見つけました:

タグがホワイト リストにない場合 (つまり、HtmlEditorExtender ボタンで必要ない場合)、削除されます。クロスサイト スクリプティング攻撃を防ぐためにできる限りのことをしたいので、使用できるタグ、属性、および属性値の種類を制限する必要があります。HtmlEditorExtender プロパティを EnableSanitization="false" に設定すると、ストリッピングは行われませんが、クロスサイト スクリプティング攻撃にさらされることになります。

http://stephenwalther.com/archive/2012/06/25/announce-the-june-2012-release-of-the-ajax-control-toolkit.aspx#comment-4842

現在、ツールバーで次のツールを有効にしています。

<ajaxToolkit:HtmlEditorExtender ID="HtmlEditorExtender1" 
    TargetControlID="txtBody" DisplaySourceTab="false" 
    runat="server" Enabled="True">
    <Toolbar> 
        <ajaxToolkit:Bold />
        <ajaxToolkit:Italic />
        <ajaxToolkit:Underline />
        <ajaxToolkit:InsertOrderedList />
        <ajaxToolkit:InsertUnorderedList />
        <ajaxToolkit:CreateLink />
        <ajaxToolkit:UnLink />
        <ajaxToolkit:RemoveFormat />
    </Toolbar>
</ajaxToolkit:HtmlEditorExtender>

ボタンを追加する<ajaxToolkit:JustifyLeft />と、<div>タグが取り除かれなくなりましたが、理想的には追加のボタンを許可したくありません。

質問:

ボタンを追加せずにホワイトリスト<br />とタグを付ける方法はありますか?<div>

他に考えられるオプションはありますか?

4

1 に答える 1

1

正当化ボタンを追加すると、htmleditor エクステンダーが Internet Explorer で使用できるようになります。

<ajaxToolkit:Justifyleft /> 
<ajaxToolkit:JustifyCenter /> 
<ajaxToolkit:JustifyRight /> 
<ajaxToolkit:JustifyFull />

これらのボタンがないと、すべてが取り除かれ、タグは受け入れられません。タグ br も受け入れられたとのことですが、これを可能にするためにどのボタンを追加しましたか。これにより、htmleditorextender が使用可能になります。ありがとう。

于 2012-09-24T09:32:06.523 に答える