C# 有没有办法进入白名单<;br/>;及<;部门>;不添加额外按钮的标签?
当我使用html编辑器扩展器从文本框保存文本/html时,它会不断剥离新行和div 我找到了原因: 如果标签不在白名单上(换句话说,用户不需要 HtmlEditorExtender按钮),然后将其剥离。我们想做什么 我们尽一切努力防止跨站点脚本攻击,因此 需要限制标记、属性和属性值的类型 你可以使用它。如果您设置了HtmlEditorExtender 属性enableSanimation=“false”则不会发生剥离-但是 然后,您将面临跨站点脚本攻击 我目前在工具栏上启用了以下工具:C# 有没有办法进入白名单<;br/>;及<;部门>;不添加额外按钮的标签?,c#,ajaxcontroltoolkit,htmleditorextender,C#,Ajaxcontroltoolkit,Htmleditorextender,当我使用html编辑器扩展器从文本框保存文本/html时,它会不断剥离新行和div 我找到了原因: 如果标签不在白名单上(换句话说,用户不需要 HtmlEditorExtender按钮),然后将其剥离。我们想做什么 我们尽一切努力防止跨站点脚本攻击,因此 需要限制标记、属性和属性值的类型 你可以使用它。如果您设置了HtmlEditorExtender 属性enableSanimation=“false”则不会发生剥离-但是 然后,您将面临跨站点脚本攻击 我目前在工具栏上启用了以下工具: <
<ajaxToolkit:HtmlEditorExtender ID="HtmlEditorExtender1"
TargetControlID="txtBody" DisplaySourceTab="false"
runat="server" Enabled="True">
<Toolbar>
<ajaxToolkit:Bold />
<ajaxToolkit:Italic />
<ajaxToolkit:Underline />
<ajaxToolkit:InsertOrderedList />
<ajaxToolkit:InsertUnorderedList />
<ajaxToolkit:CreateLink />
<ajaxToolkit:UnLink />
<ajaxToolkit:RemoveFormat />
</Toolbar>
</ajaxToolkit:HtmlEditorExtender>
你们能想到其他的选项吗?添加任何justify按钮将使htmleditor extender在internet explorer中可用
<ajaxToolkit:Justifyleft />
<ajaxToolkit:JustifyCenter />
<ajaxToolkit:JustifyRight />
<ajaxToolkit:JustifyFull />
没有这些按钮,一切都会被剥离,标签也不会被接受。您提到您已经能够让标签br也被接受,您添加了哪个按钮来允许这种情况发生。这将使htmleditorextender可用。谢谢 事实上,我还没有看到哪个按钮会允许BR标签通过验证,只有DIV。添加justify按钮是我目前使DIV工作的方式。很高兴看到其他人也有同样的问题。是的,这是一个常见的问题。我现在已经决定禁用消毒,自己做消毒。这是一个潜在的来源,让你开始,所以我们仍然无法白名单的标签,我们想要的?