Les utilisateurs peuvent modifier "articles" dans mon application. Chaque article est maîtrisé dans la base de données et envoyé au client en tant que Markdown - je le convertis en client HTML avec JavaScript.Désactiver Markdown dans Rails?
Je le fais de sorte que lorsque l'utilisateur veut éditer l'article, il peut éditer et POSTER le Markdown directement sur le serveur (puisqu'il est déjà sur la page).
Ma question est comment désinfecter le Markdown que j'envoie au client - puis-je simplement utiliser l'assistant sanitize
de Rails?
En outre, des réflexions sur cette approche en général? Une autre stratégie à laquelle je pensais était de rendre et de désinfecter le code HTML sur le serveur, et de tirer le Markdown vers le client uniquement si l'utilisateur voulait éditer l'article.
Et lorsque l'utilisateur clique sur "modifier" sur l'article, télécharger la source Markdown du serveur via AJAX? –
C'est vrai. Sinon, dans votre Markdown -> HTML nettoyé -> Markdown conversion, vous risquez de perdre des données que vous ne devriez pas être. – nfm
Pourquoi stocker le code HTML aseptisé? vous pouvez tout aussi bien utiliser la mise en cache des fragments, puis expirer le cache lors du changement de démarque. –