[英]Form WYSIWYG but stop user from breaking page layout
我正在考慮使用HTML所見即所得(WYSIWYG)編輯器,例如CKEditor,但是我很好奇是什么阻止用戶提交一些HTML代碼,這些代碼將在嘗試輸出HTML時更改頁面的布局。
這是兩個帖子的示例:
<p><b>This is my post</b></p>
<p>It has some nice HTML that does not break stuff</p>
和
</div>
<div style="height:10000px; width:10000px;">
<p>muhahaha</p>
</div>
如您所見,第一篇文章很好而且很簡單,我可以展示它,而且看起來不會發瘋。 但是第二篇文章可能會完全改變我的頁面布局(未經測試,但您明白了。)
<html>
<head>...</head>
<body>
<div class='content'>
<div class='post'>
<p><b>This is my post</b></p>
<p>It has some nice HTML that does not break stuff</p>
</div>
<div class='post'>
</div>
<div style="height:10000px; width:10000px;">
<p>muhahaha</p>
</div>
</div>
</div>
</body>
</html>
我知道我可以使用htmlentities,但是這樣一來,第一篇文章就不會顯示為粗體,我也不想這樣做。
stackoverflow網站必須內置這樣的東西,我想知道是否有一種簡單的方法來阻止用戶能夠通過WYSIWYG編輯器提交更改布局的HTML?
CKEditor具有一項稱為“ 高級內容過濾器”的功能,默認情況下,自動模式通過轉換和刪除不允許的元素,屬性,類和樣式來過濾傳入的HTML內容。 CKEditor僅允許已啟用的編輯器功能(按鈕,插件)定義的內容。
它也是高度可配置的,因此它使您可以完全控制用戶可以提交和不能提交到您的網站的內容。
請查看以下資源來弄清楚:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.