J'ai créé un site Web en utilisant le célèbre framework symfony. Je voulais ajouter une fonctionnalité d'édition riche. Et j'ai trouvé l'éditeur TinyMCE. Mais il y a eu un problème: qu'en est-il de l'utilisateur qui intègre du code javascript dans le contenu? comme alerte ('bonjour monde'). J'ai testé wordpress, qui est un logiciel de blog très célèbre. Il fait face au même problème. example.édition de texte enrichi, empêcher le code javascript intégré
Ce n'est pas un problème si quelqu'un intègre un script d'alerte. Mais qu'en est-il s'ils intègrent un code dangereux? Avez-vous rencontré le même problème? Dois-je utiliser markdown au lieu de html? Tout bon widget pour l'édition de démarques? N'autorisez aucun javascript incorporé dans votre saisie utilisateur.