我正在寻找为客户启动托管类似CMS的服务.
如此,它将要求客户输入文本,该文本将提供给访问其网站的任何人.我打算使用Markdown,可能与大规模文本块的WMD(SO使用的实时降价预览)结合使用.
现在,我应该清理他们对html的输入吗?鉴于只有少数人编辑他们的"CMS",所有付费客户,我应该剥离坏HTML,还是应该让他们狂奔?毕竟,这是他们的"网站"
编辑:为什么我会这样做的主要原因是让他们使用自己的javascript,并拥有自己的CSS和div以及什么不输出
为什么不对输入进行消毒?
如果不这样做,那么无论是对您的客户还是您自己或两者都是如此.
京公网安备 11010802040832号 | 京ICP备19059560号-6 
