用户可以在我的应用程序中编辑"文章".每篇文章都在DB中掌握并作为Markdown发送到客户端 - 我使用Javascript将其转换为HTML客户端.
我这样做是为了当用户想要编辑文章时他可以编辑并将Markdown直接发回服务器(因为它已经在页面上).
我的问题是如何消毒我发送给客户端的Markdown - 我可以使用Rails的sanitize帮手吗?
此外,对这种方法的一般想法?我想到的另一个策略是渲染和清理服务器上的HTML,并仅在用户想要编辑文章时将Markdown拉到客户端.
京公网安备 11010802040832号 | 京ICP备19059560号-6 