-1
- 我想在我的網站上編輯富文本。
- 我不想參與白名單來處理由HTML所見即所得編輯器造成的安全隱患(除非有一個非常簡單的打包方式來做到這一點)
- Markdown很好,但兩個窗格 - 一個對於輸入 和一個預覽 - 像SO不會工作。這已經過了10年了。
有什麼建議嗎?所見即所得的富文本編輯器沒有安全隱患
A
回答
1
我一直都很喜歡CKEditor。它相當健壯和可擴展。
+0
你如何避免XSS?只要你讓一個用戶發送給你一個你打算向其他用戶顯示的html,你就會在沒有白名單的情況下打開一大堆蠕蟲。 – user3571068
+0
您可以在發送之前擦洗它,但使用ckeditor進行Google xss預防。有很多可行/可用的解決方案。 –
+1
感謝您的幫助 - 我找到了HTML Purifier。我將繼續使用所見即所得的編輯器之一,並在將其轉儲到數據庫之前對其進行清理。 – user3571068
相關問題
- 1. 所見即所得富文本編輯器,支持差異?
- 2. 所見即所得的富文本編輯器textarea的顯示錯誤
- 3. 非常非常簡單富文本/所見即所得的編輯器
- 4. 自定義字段輸入的富文本編輯器(所見即所得)
- 5. 即* Django管理文本編輯器不*所見即所得
- 6. TWIKI所見即所得編輯器
- 7. 所見即所得XML編輯器java
- 8. jQuery + InnovaStudio所見即所得編輯器
- 9. 所見即所得編輯器爲XUL
- 10. javascript所見即所得HTML編輯器?
- 11. 所見即所得編輯器jsp
- 12. WPF所見即所得編輯器
- 13. 清除編輯器所見即所得
- 14. 所見即所得的編輯器在輸出文本字段
- 15. 將文本插入所見即所得的編輯器問題
- 16. WordPress的Bootstrap文本編輯器所見即所得
- 17. 所見即所得 - 文本和代碼編輯器
- 18. 將文本/ HTML插入所見即所得編輯器
- 19. 所見即所得的編輯按鈕
- 20. PyQt4富文本編輯器所見即所得的工具欄設置基本的文本屬性
- 21. Google Apps腳本中的所見即所得編輯器
- 22. 如何製作基本的所見即所得編輯器?
- 23. 安全所見即所得選項
- 24. 所見即所得html編輯查詢
- 25. 所見即所得CSS編輯?
- 26. 編輯圖像屬性所見即所得編輯器Drupal
- 27. 所見即所得編輯器不可編輯嵌入對象
- 28. 是否有一個所見即所得的Perl Pod編輯器?
- 29. 在WPF中實現所見即所得的文檔編輯器?
- 30. 所見即所得的富文本替換
**我想要**':)'要知道你試過了什麼 –
試試http://softwarerecs.stackexchange.com/ – Paul
那麼所有這些都是這些所見即所得的編輯器。最合乎邏輯的解決方案是SO正在使用的解決方案,但爲了上帝的緣故,在過去的五年中沒有人開發出更好的產品?現在看起來每個人都在使用HTML5,而且一切都非常現代! – user3571068