Tinymce 只使用HTML编辑器而不使用Textarea安全吗?
我正在考虑将我的论坛输入文本区域专门转换为TinyMCE HTML编辑器。我已经有两个选项,但它是一个痛苦的维护这两个和插入图片在文本区需要预览等 这是一个更一般的问题。你认为将HTML编辑器(包括所有安全措施,如仅粘贴文本、不允许对HTML进行过滤等)作为论坛上唯一的编辑器是安全的吗?现在是2011年,机器一般都很快,连接也更好 使用HTMl编辑器而不是文本字段的缺点是什么?我无法想象一个博客CMS有“正常”的文本输入区 但由于某些原因,在论坛上我没有看到很多html编辑器。。。甚至TinyMCE网站也有一个文本区供其编辑器使用。那么,真的有什么需要注意的吗?还有一个不允许的 我知道这更像是一个系统哲学的问题,但我猜你有论坛、博客等方面的经验Tinymce 只使用HTML编辑器而不使用Textarea安全吗?,tinymce,textarea,Tinymce,Textarea,我正在考虑将我的论坛输入文本区域专门转换为TinyMCE HTML编辑器。我已经有两个选项,但它是一个痛苦的维护这两个和插入图片在文本区需要预览等 这是一个更一般的问题。你认为将HTML编辑器(包括所有安全措施,如仅粘贴文本、不允许对HTML进行过滤等)作为论坛上唯一的编辑器是安全的吗?现在是2011年,机器一般都很快,连接也更好 使用HTMl编辑器而不是文本字段的缺点是什么?我无法想象一个博客CMS有“正常”的文本输入区 但由于某些原因,在论坛上我没有看到很多html编辑器。。。甚至TinyM
我的网站是关于烹饪和养蜂的,能够插入图片(并上传图片),这种简单的方式对我们的家庭厨师来说似乎是一个巨大的优势;-) > P>如果你不考虑安全性(你需要过滤服务器端的HTML输入,这样它就不会包含任何危险的东西),剩下的只有用户体验来考虑。在论坛上,你大部分时间都在写文章。很少有比粗体、斜体和图像更有用的功能了。这里用于堆栈溢出的解决方案通过使用非常有限的函数集,并使用sane标记语言将其应用于textarea来解决此问题 其他论坛要么使用旧软件,要么认为改进后的用户体验不值得。textarea only解决方案非常适合大多数论坛,因为大多数输入都是纯文本
我认为你会从HTML输入中受益。确保只允许发送HTML,因为用户可以绕过客户端上的所有内容。 < P>如果你不考虑安全性(你需要过滤服务器端的HTML输入,这样它就不会包含任何危险的东西),剩下的只有用户体验来考虑。在论坛上,你大部分时间都在写文章。很少有比粗体、斜体和图像更有用的功能了。这里用于堆栈溢出的解决方案通过使用非常有限的函数集,并使用sane标记语言将其应用于textarea来解决此问题 其他论坛要么使用旧软件,要么认为改进后的用户体验不值得。textarea only解决方案非常适合大多数论坛,因为大多数输入都是纯文本
我认为你会从HTML输入中受益。但要确保只能发送允许的HTML,因为用户可以绕过客户端的一切。TinyMCE使用Javascript向现有文本区域添加功能。如果禁用了Javascript,那么用户仍然会看到一个普通的文本区域
我想说这是相对安全的,只要用户的所有输入在用于任何事情之前都在服务器上得到验证。TinyMCE使用Javascript向现有文本区域添加功能。如果禁用了Javascript,那么用户仍然会看到一个普通的文本区域
我认为这是相对安全的,只要用户的所有输入在用于任何用途之前都在服务器上得到验证。Thanx。是的,烹饪网站得益于HTMl编辑器,800多名用户从首选项中选择了它,尽管默认情况下它并没有打开。我只想删除正常的文本区域。好的,我知道如果TinyMCE不可用,它会后退,我的意思是我不再支持textarea;-)插入笑脸等…谢谢。是的,烹饪网站得益于HTMl编辑器,800多名用户从首选项中选择了它,尽管默认情况下它并没有打开。我只想删除正常的文本区域。好的,我知道如果TinyMCE不可用,它会后退,我的意思是我不再支持textarea;-)插入微笑等。。。