我有一个要求用户创建,修改和删除自己的文章。我计划使用SO用来创建文章的WMD编辑器。降价或HTML
从我可以收集SO存储降价和HTML。它为什么这样做 - 有什么好处?
我无法决定是否存储降价,HTML或两者。如果我存储哪一个我检索并转换为显示给用户。
UPDATE:
好吧,我觉得从到目前为止的答案,我应该都存储在降价和HTML。这似乎很酷。我也一直在阅读杰夫关于XSS漏洞的博客文章。由于WMD编辑器允许您输入任何HTML,这可能会导致我一些头痛。
问题中的博文是here。我猜测我必须遵循与SO相同的方法 - 并在服务器端消毒输入。
是这样的使用可作为开源代码的sanitize或将我从头开始呢?
任何帮助将不胜感激。
感谢
的唯一存储HTML另一个风险是,如果你需要编辑你不需要依赖于从HTML回1对1转换到降价 – neolaser 2014-07-22 01:23:56
@ neo的:*“此外,终端用户将无法以Markdown格式编辑数据,您需要将其从HTML转换回来。“* – BalusC 2014-07-22 04:42:39