Html 设置开放式文本输入的样式

处理包含HTML标记的文本输入的最佳/推荐做法是什么？这样做的目的是正确地显示输入，例如在不同的页面上

正如所料，人们可以非常有创造性地使用HTML。例如：

<p>...</p>
<ul><li>...</li></ul>

<h1>...</h1>

..

另一个例子：

<p>...</p>
<ul><li>...</li></ul>

<h1>...</h1>

。。。

一个更具挑战性的案例是没有正确结构的HTML的输入，例如

Hello

。如果不小心，这可能会破坏整个页面布局

---

我能想到的一件事是把标签完全剥掉。然而，也许有更好的办法。至少，我希望能够在段落之间放置适当的间距/边距；正如rlb.usa在评论中指出的那样，大多数人依靠成熟、经过良好测试的HTML呈现程序来显示HTML，而不是将它们折叠在一起。

。WebKit、Qt和Microsoft的Trident控件是受欢迎的选择，具体取决于平台

---

如果您的渲染器在非标准代码方面存在问题，您可以通过类似first的方式运行它。

正如rlb.usa在评论中指出的那样，大多数人依赖成熟、经过良好测试的HTML渲染器来显示HTML。WebKit、Qt和Microsoft的Trident控件是受欢迎的选择，具体取决于平台

---

如果您的渲染器在非标准代码方面存在问题，您可以通过类似first的方式运行它。

最佳/推荐做法是什么？

不要自己执行。正是因为你详细说明的原因。@Jeff:有没有SiteExchange站点可以让我（重新）发布这个问题？我仍然想知道其他人在这种情况下会怎么做。谢谢@杰夫·阿特伍德：你能解释一下为什么你认为这个问题“没有建设性”吗？我是一个很长时间的堆栈溢出用户/贡献者，我已经重新阅读了常见问题解答，但我看不出这个问题有什么问题。很遗憾，这个问题已经解决了：（

最好的/推荐的做法是什么？

不要自己做。原因正是您详细说明的。@杰夫：有没有SiteExchange网站可以让我（重新）发布这个问题？我仍然想知道其他人在这种情况下会做什么。谢谢！@杰夫·阿特伍德：您能解释一下为什么您认为这个问题“没有建设性”吗？我是一个很长时间的堆栈溢出用户/贡献者，我已经重新阅读了常见问题解答，但我看不出这个问题有什么问题。很遗憾，这个问题已经解决了：（很抱歉，也许我对上面的描述不太清楚。有些网站，例如StackOverflow，允许我们输入这样的开放式输入；而且，我们基本上可以添加我们喜欢的任何标题，但只有某些标记的样式很好，例如

code

。这只是CSS的问题吗，即设置一些标记的样式并删除其他标记？是的，看起来是这样的。）误读了问题。你需要做的是“清理”输入，以便它可以安全地嵌入到HTML的其余部分。有一些库可用于此。除了使更改类型保持整洁外（修复不匹配和不匹配的标记），一个消毒剂会过滤掉潜在的不安全的东西，比如JavaScript、iFrame等。谢谢你的跟进。我想你指的是不安全的JavaScript，而不是像JavaScript这样的不安全的东西。（：@Siku-Siku.com:我说的是真的。让用户在你的页面中嵌入任意JavaScript通常是危险的。因为JavaScript是一种完整的编程语言，所以通常不可能尝试过滤它是否“不安全”事情。对不起，也许我对上面的描述不是很清楚。一些网站，例如StackOverflow，允许我们输入像这样的开放式输入；而且，我们基本上可以添加任何我们喜欢的标题，但只有某些标签的样式很好，例如

code

。这只是CSS的问题吗，即设置一些标签的样式并删除其他标签？是的，it应用程序我误解了这个问题。你需要做的是“清理”输入，以便它可以安全地嵌入到HTML的其余部分。有一些库可以实现这一点。除了使更改类型整洁之外（修复不匹配和不匹配的标记），一个消毒剂会过滤掉潜在的不安全的东西，比如JavaScript、iFrame等。谢谢你的跟进。我想你指的是不安全的JavaScript，而不是像JavaScript这样的不安全的东西。（：@Siku-Siku.com:我说的是真的。让用户在你的页面中嵌入任意JavaScript通常是危险的。因为JavaScript是一种完整的编程语言，所以通常不可能尝试对其进行“不安全”的过滤。