有没有办法在不添加额外按钮的情况下列入白名单和<div>标签?</div>

时间:2012-08-28 17:20:21

标签: c# ajaxcontroltoolkit htmleditorextender

当我使用HTML编辑器扩展器从文本框中保存text / html时,它会继续剥离新的行和div。

我找到了原因:

  

如果标签不在白名单上(换句话说,不需要标签   HtmlEditorExtender按钮)然后它被剥离。我们想做   我们可以阻止跨站点脚本攻击的所有内容   需要限制标签,属性和属性值的类型   你可以使用它。如果您设置HtmlEditorExtender   属性EnableSanitization =“false”然后不会发生剥离 - 但是   然后你打开自己的跨站点脚本攻击。

http://stephenwalther.com/archive/2012/06/25/announcing-the-june-2012-release-of-the-ajax-control-toolkit.aspx#comment-4842

我目前在工具栏上启用了以下工具:

<ajaxToolkit:HtmlEditorExtender ID="HtmlEditorExtender1" 
    TargetControlID="txtBody" DisplaySourceTab="false" 
    runat="server" Enabled="True">
    <Toolbar> 
        <ajaxToolkit:Bold />
        <ajaxToolkit:Italic />
        <ajaxToolkit:Underline />
        <ajaxToolkit:InsertOrderedList />
        <ajaxToolkit:InsertUnorderedList />
        <ajaxToolkit:CreateLink />
        <ajaxToolkit:UnLink />
        <ajaxToolkit:RemoveFormat />
    </Toolbar>
</ajaxToolkit:HtmlEditorExtender>

我添加了按钮<ajaxToolkit:JustifyLeft />,并且<div>标签不再被剥离,但理想情况下我不想允许其他按钮。

问题:

有没有办法在不添加其他按钮的情况下列出<br /><div>个标记?

你们可以想到的其他选择吗?

1 个答案:

答案 0 :(得分:1)

添加任何对齐按钮将使htmleditor扩展器在Internet Explorer中可用。 

<ajaxToolkit:Justifyleft /> 
<ajaxToolkit:JustifyCenter /> 
<ajaxToolkit:JustifyRight /> 
<ajaxToolkit:JustifyFull />

没有这些按钮,一切都会被剥离,标签也不被接受。你提到你已经能够接受标签,你添加了哪个按钮以允许这种情况发生。这将使htmleditorextender可用。谢谢。

相关问题
最新问题