实际上,我们已经多次为客户刻录了asp.net网站的静态/存档副本.到目前为止我们已经使用过WebZip,但是我们遇到了崩溃的问题,下载的页面没有正确重新链接等等.
我们基本上需要一个应用程序来抓取并下载我们的asp.net网站上的所有内容的静态副本(页面,图像,文档,CSS等),然后处理下载的页面,以便在没有互联网连接的情况下在本地浏览它们(摆脱它们)链接中的绝对URL等).越白痴证明越好.这似乎是一个非常普遍和(相对)简单的过程,但我尝试了一些其他的应用程序,并且真的不为所动
有没有人有他们推荐的档案软件?有人有一个他们会分享的非常简单的过程吗?
我希望用户能够将视频(youtube,vimeo等)的嵌入标签复制并粘贴到tinymce的html编辑器中.我已经尝试了我可以在互联网上找到的所有解决方案 - 但是当我在html编辑器中按下更新时,tinymce总是会删除视频嵌入代码中的任何嵌入标签.
这是我目前的tinymce初始化脚本:
tinyMCE.init({
mode: "textareas",
valid_elements: "*[*]",
extended_valid_elements: "embed[width|height|name|flashvars|src|bgcolor|align|play|loop|quality|allowscriptaccess|type|pluginspage]",
theme: "advanced",
theme_advanced_buttons1: "code",
media_strict: false
});
如果我关闭tinymce的"清理"功能(清理:假)...我不想做...那么一切都按预期工作
我已经尝试了许多版本的extended_valid_elements和其他选项但发现没有任何效果.我究竟做错了什么?
谢谢,谢恩
我在网上看到的例子似乎比我预期的要复杂得多(手动解析&/?/ =成对,使用正则表达式等). 我们正在使用asp.net ajax (在客户端参考中看不到任何内容)并且会考虑添加jQuery,如果真的有帮助的话.
我认为那里有一个更优雅的解决方案 - 到目前为止这是我发现的最好的代码,但我希望找到更多的HttpRequest.QueryString对象(asp.net服务器端).提前致谢,
巴蒂尔
感谢所有评论或发布答案的人!我保留了我原来的问题,并在下面更新完整性.
[2011年2月16日 - 更新2]正如一些人所指出的那样 - 我的问题应该是:给定一个标准的asp.net 4表单,如果我没有任何服务器端验证,我可以使用哪种类型的恶意攻击?
这是我对这个问题的看法.
请随时继续发表评论......如果以上任何内容不正确,请告诉我.谢谢!
[2011年2月3日 - 更新1]我要感谢大家的回答!也许我应该问相反的问题:
假设一个简单的asp.net 4.0 Web表单(formview + datasource,启用了请求验证),允许登录用户将注释发布到公共页面(存储在sql server db表中的注释).我应该对服务器端的新"注释"执行什么类型的数据验证或清理?
[2011年1月19日 - 原始问题]我们的asp.net 4网站有一些用户可以提交数据的表单,我们在客户端使用jquery验证.用户必须使用有效帐户登录才能访问这些表单.
我知道我们的客户端验证规则很容易被绕过,客户端可以在没有必填字段的情况下发布数据等.这与我无关 - 用户必须登录,我不认为我们的数据非常"敏感"我也不会说任何验证都是"关键"的.输入数据使用SqlParameters写入数据库(防止sql注入),我们依赖asp.net请求验证来防御潜在危险的html输入.
是否真的值得花时间在服务器上重写各种jquery验证规则?具体来说,恶意用户如何破坏我们的服务器或我们可以开放哪些特定的攻击?
我很抱歉,因为看起来这个问题已在本网站上讨论了几次 - 但我还没有找到一个答案,引用了未执行服务器端验证的特定风险或问题.提前致谢
archive ×1
asp.net ×1
embed ×1
html ×1
javascript ×1
query-string ×1
security ×1
tinymce ×1
validation ×1
web-crawler ×1