Javascript 向网站输入安全帖子
我的任务是创建一个网页,用户可以在其中输入帖子(类似于讨论论坛)。我想启用基本的文本格式(粗体、斜体等)和外部链接的使用。有很多JS文本编辑器组件在做这项工作,但我担心,用户也会输入恶意文本(例如嵌入式JS代码)。是否有一个组件/方法,如何在管理我的网站安全的同时启用此类帖子?最后,似乎使用符合BBCode的编辑器是最好的方法-所有HTML标记将被剥离,只有BBCode标记将保留。带BBCode插件()的CKEditor似乎是我最喜欢的任务选择Javascript 向网站输入安全帖子,javascript,text,editor,Javascript,Text,Editor,我的任务是创建一个网页,用户可以在其中输入帖子(类似于讨论论坛)。我想启用基本的文本格式(粗体、斜体等)和外部链接的使用。有很多JS文本编辑器组件在做这项工作,但我担心,用户也会输入恶意文本(例如嵌入式JS代码)。是否有一个组件/方法,如何在管理我的网站安全的同时启用此类帖子?最后,似乎使用符合BBCode的编辑器是最好的方法-所有HTML标记将被剥离,只有BBCode标记将保留。带BBCode插件()的CKEditor似乎是我最喜欢的任务选择