配置參考文檔，主要將ckeditor中的（adapters、images、lang、plugins、skins、themes、ckeditor.js、config.js、contents.css）解壓到js目錄，然后“顯示所有文件”，將ckeditor的目錄“包含在項目中”，在發(fā)帖頁面引用ckeditor.js，然后設置多行文本框的class="ckeditor"（CSS強大）(服務端控件CssClass=" ckeditor "，客戶端控件要設定cols、rows屬性，一般不直接用html控件)，代碼中仍然可以通過TextBox控件的Text屬性來訪問編輯器內容。

      由于頁面提交的時候asp.net會把富文本編輯器中的html內容當成攻擊內容，因此需要在aspx中的Page標簽中設置 ValidateRequest="false" 來禁用攻擊檢測（2010中還要根據(jù)報錯信息修改WebConfig來禁用XSS檢測）。

       遇到錯誤如下：

      **修改WebConfig來禁用XSS檢測

當asp.net提交“>”這些字符到aspx頁面時，如果沒有在文件頭中加入“ValidateRequest="false"”這句話，就會出現(xiàn)出錯提示：從客戶端(?xml version="...='UTF-8'?>SOAP-ENV:Envelope S...")中檢測到有潛在危險的Request.Form 值。

如你是vs2008的用戶，只要在aspx文件的開始部分，如下文所示處：

但是如果是VS2010，僅僅這樣還是不夠的。還需要雙擊打開web.config，在system.web>/system.web>之間添加下面語句      

      使用測試，在插入超鏈接、插入圖片、插入文件中都有“上傳”l 因為上傳文件是非常危險的動作，因此在文件上傳的時候會進行權限校驗。在config.ascx的CheckAuthentication方法中校驗是否有權限上傳，返回true表示有權限，否則沒有權限，一般修改成判斷用戶是否登錄，并且登錄用戶是有上傳權限的用戶，可以用Session或者Membership來做。