Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/371.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 所见即所得富文本编辑器无安全隐患 我想在我的网站上编辑富文本 我不想参与白名单来处理HTML所见即所得编辑器带来的安全隐患(除非有一种非常简单的打包方法) 标记很好,但有两个窗格-一个用于输入 还有一个像这样的预览是行不通的。那是10年前的事了_Javascript_Jquery_Markdown_Wysiwyg - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 所见即所得富文本编辑器无安全隐患 我想在我的网站上编辑富文本 我不想参与白名单来处理HTML所见即所得编辑器带来的安全隐患(除非有一种非常简单的打包方法) 标记很好,但有两个窗格-一个用于输入 还有一个像这样的预览是行不通的。那是10年前的事了

Javascript 所见即所得富文本编辑器无安全隐患 我想在我的网站上编辑富文本 我不想参与白名单来处理HTML所见即所得编辑器带来的安全隐患(除非有一种非常简单的打包方法) 标记很好,但有两个窗格-一个用于输入 还有一个像这样的预览是行不通的。那是10年前的事了

javascript jquery markdown

Javascript 所见即所得富文本编辑器无安全隐患 我想在我的网站上编辑富文本 我不想参与白名单来处理HTML所见即所得编辑器带来的安全隐患(除非有一种非常简单的打包方法) 标记很好,但有两个窗格-一个用于输入 还有一个像这样的预览是行不通的。那是10年前的事了,javascript,jquery,markdown,wysiwyg,Javascript,Jquery,Markdown,Wysiwyg,有什么建议吗?我一直很喜欢。它相当健壮且可扩展。我想:)知道您尝试了什么好的一切都是这些WYSIWYG编辑器。最合乎逻辑的解决方案就是目前正在使用的解决方案,但看在上帝的份上,过去五年没有人开发出更好的解决方案吗??现在每个人都在使用HTML5,一切都那么现代,这看起来很糟糕!如何避免XSS?一旦你允许一个用户向你发送你打算向其他用户显示的html,你就打开了一个没有白名单的巨大蠕虫罐头。你可以在发送之前清除它,但使用ckeditor的google xss防护。有很多可行/可用的解决方案。谢谢你

有什么建议吗?

我一直很喜欢。它相当健壮且可扩展。

我想
:)
知道您尝试了什么好的一切都是这些WYSIWYG编辑器。最合乎逻辑的解决方案就是目前正在使用的解决方案,但看在上帝的份上,过去五年没有人开发出更好的解决方案吗??现在每个人都在使用HTML5,一切都那么现代,这看起来很糟糕!如何避免XSS?一旦你允许一个用户向你发送你打算向其他用户显示的html,你就打开了一个没有白名单的巨大蠕虫罐头。你可以在发送之前清除它,但使用ckeditor的google xss防护。有很多可行/可用的解决方案。谢谢你的帮助-我找到了HTML净化器。我将继续使用一个WYSIWYG编辑器并实现它,以便在将其转储到数据库之前将其删除。