問題タブ [ckfinder]

ファイルが CKFinder 内で削除または名前変更された場合、コンテンツを編集し、さまざまなことをユーザーに通知する必要があります。JavaScript ソリューションを作成し、次のような単純な AJAX を使用してロジックをバックエンドにオフロードできると考えました。

残念ながら、イベント システムは見つかりませんでした。この機能を CKFinder に実装するにはどうすればよいですか? 必要なイベントは、ファイル/フォルダー - 名前の変更/削除/移動です。これはフロントエンド ソリューションである必要はありませんが、シンプルにすることをお勧めします。私のバックエンドは ASP.net MVC3 です。

(CKF の代替案はコメントとして歓迎されますが、CKF とほぼ同じ機能が必要です。)

Elfinder が CKEditor で使用するために、この構成を使用しています。

ただし、PHPファイルも含めてすべてのファイルをアップロードできます!! 画像のみアップロードしたい。アップロードを制限することはできません。どこが間違っていますか？

私はリッチ テキスト エディター (CKEditor) を使用して、ユーザーが HTML/CSS をレンダリングする書式設定されたテキストを入力できるようにしています。

信頼できないユーザーによるXSS攻撃を防ぐために、 Jsoup Java ライブラリを使用しています。これは、たとえば、次のようなアンカー タグのようなユーザー入力の必要なタグや属性をフィルター処理/ホワイトリスト化します。

に変わります

Jsoup によって生成されたリンクは、XSS 攻撃に対して安全なようです。

ユーザーがエディターを介して画像を入力できるようにする必要があります。これがそうであるように、私はJsoupの次の方法を使用しています。

ユーザーがこの方法で画像を投稿できるようにすると、何らかの方法で XSS 攻撃に対して脆弱になる可能性がありますか?

サイトに CKEditor と CKFinder を統合しました。すべてうまくいきました。しかし今、私のサイトの1つに問題があります。Firebug ショー:

統合には次のコードを使用します。

ここで何が問題になる可能性がありますか？

[クイック アップロード] タブを使用してファイルをアップロードすると、アップロードが成功した後、URL が [画像情報] タブに渡されません。アップロードが成功した後、[クイック アップロード] から [OK] を選択すると、CKFinder は [画像情報] タブに切り替わり、次のエラー メッセージ「画像ソース URL が見つかりません」が表示されます。なぜこれが起こっているのか、誰かが光を当てることができますか?