Javascript API设计-存储HTML等富文本的最佳实践是什么

假设您希望能够在应用程序中显示一些富文本，并且希望为此设计后端API

富文本可以是：

段落 一些粗体或斜体文本 标题的权重从1到6 图像 这在HTML中很容易做到

您可以创建我需要的富文本，然后将其整个HTML存储在后端模型的字段中

然后通过后端API将其作为HTML字符串检索，并将其显示在应用程序或其他内容的webview中

虽然我不太确定，但这听起来是一个糟糕的做法

请分享你的想法和经验

---

另外，对于这种用例，什么是更好的实践？

按原样存储和显示HTML通常不是一个好主意，尤其是如果用户可以输入HTML，请参见HTML注入。但是，如果HTML始终来自受信任的源，则可以按原样存储HTML

一些更好的替代方案是允许用户输入HTML而不是HTML，然后在显示HTML时将其转换为HTML

---

但是，如果降价不符合您的所有标准，则将存储和稍后显示的HTML应去除所有可能的恶意标记，例如和。

按原样存储和显示HTML通常不是一个好主意，尤其是如果用户可以输入HTML请参阅HTML注入。但是，如果HTML始终来自受信任的源，则可以按原样存储HTML

一些更好的替代方案是允许用户输入HTML而不是HTML，然后在显示HTML时将其转换为HTML

---

但是，如果降价不符合您的所有标准，则将存储和稍后显示的HTML应去除所有可能的恶意标记，例如和。

显示HTML的最佳方式可能是某种web查看组件，其性质往往相当重

我认为，在你的情况下，是一个降价的组成部分。这是因为降价非常接近NSAttributedString

---

^^当然，所有的观点都是如此。

显示HTML的最佳方式可能是某种web查看组件，由于其性质，这些组件往往相当繁重

我认为，在你的情况下，是一个降价的组成部分。这是因为降价非常接近NSAttributedString

---

^^当然是所有的意见。

LOL。更快的答案也是如此。至少现在有了某种程度的共识。哈哈。更快的回答也是如此。至少现在有了某种程度的共识。