知识库
Web开发技术
FCKeditor 实战技巧(3)
时间 / 2011年11月28日 信息来源 / 本站原创 作者 / 佚名 点击 / 次
4、文件管理功能、文件上传的权限问题
一直以后FCKeditor的文件管理部分的安全是个值得注意,但很多人没注意到的地方,虽然FCKeditor在各个Release版本中一直存在的一个功能就是对上传文件类型进行过滤,但是她没考虑过另一个问题:到底允许谁能上传?到底谁能浏览服务器文件?
之前刚开始用FCKeditor时,我就出现过这个问题,还好NetRube(FCKeditor中文化以及FCKeditor ASP版上传程序的作者)及时提醒了我,做法是去修改FCK上传程序,在里面进行权限判断,并且再在fckconfig.js里把相应的一些功能去掉。但随之FCK版本的不断升级,每升一次都要去改一次配置程序fckconfig.js,我发觉厌烦了,就没什么办法能更好的控制这种配置么?事实上,是有的。
在fckconfig.js里面,有关于是否打开上传和浏览服务器的设置,在创建FCKeditor时,通过程序来判断是否创建有上传浏览功能的编辑器。首先,我先在fckconfig.js里面把所有的上传和浏览设置全设为false,接着我使用的代码如下:
ASP版本:
xml 代码
- <%
- Dim oFCKeditor
- Set oFCKeditor = New FCKeditor
- with oFCKeditor
- .BasePath = fckPath
- .Config("ToolbarLocation") = "Out:fckToolBar"
- if request.cookies(site_sn)("issuper")="yes" then
- .Config("LinkBrowser") = "true"
- .Config("ImageBrowser") = "true"
- .Config("FlashBrowser") = "true"
- .Config("LinkUpload") = "true"
- .Config("ImageUpload") = "true"
- .Config("FlashUpload") = "true"
- end if
- .ToolbarSet = "Basic"
- .Width = "100%"
- .Height = "200"
- .Value = ""
- .Create "jcontent"
- %>
Javascript 版本
xml 代码
- var oFCKeditor = new FCKeditor( 'fbContent' ) ;
- <%if power = powercode then%>
- oFCKeditor.Config['LinkBrowser'] = true ;
- oFCKeditor.Config['ImageBrowser'] = true ;
- oFCKeditor.Config['FlashBrowser'] = true ;
- oFCKeditor.Config['LinkUpload'] = true ;
- oFCKeditor.Config['ImageUpload'] = true ;
- oFCKeditor.Config['FlashUpload'] = true ;
- <%end if%>
- oFCKeditor.ToolbarSet = 'Basic' ;
- oFCKeditor.Width = '100%' ;
- oFCKeditor.Height = '200' ;
- oFCKeditor.Value = '' ;
- oFCKeditor.Create() ;
本文关键词 / FCKeditor