0

テキストエリアで許可されている HTML タグのホワイトリストを指定してレンダリングできる WYSIWYG を探していますが、他のものは破棄します。この検証は、ユーザーがコンテンツをコピーして HTML に貼り付けたり、HTML を手動で編集したりする場合に実行する必要があります。

HTML Purifier に似ていますが、Javascript WYSIWYG です。

私はCKEditorのdataProcessor.dataFilter設定をいじってみましたが、すべてのタグをEXCLUDEにリストする必要があるため、ホワイトリストではなくブラックリストになります。

何か案は?

編集...

{xyz} エディターの使用を単純に提案しないでください。提案されたエディターをこのように使用する方法を示すコード サンプルを含む提案を探しています。

4

1 に答える 1

0

tinyMCE を使用すると、有効な要素無効な要素、および拡張された有効な要素のリストを持つことができます

これらのコードを確認し、tinyMCE の Web サイトで例を見て構成オプションを試すことができます。

フォームが送信されるか、フォーマットの削除ボタンが押されると (この例のように)、検証が実行され、無効なフォーマットがすべて取り出されます。

これは、悪意のあるユーザーが無効な html を直接送信してXSS 攻撃を引き起こそうとしないことを保証するものではないため、注意が必要です。これは、ユーザーに html を再度提供する場合は、サーバー側で検証が必要であることを意味します。

于 2012-02-09T17:23:45.207 に答える