我正在考虑在我的项目中使用WMD而不是现有的RadEditor.我一直在阅读一些关于如何存储和检索数据的帖子,我想在继续之前确保我的概念是正确的.
如果我的研究是正确的,这就是我应该做的.
我应该将编辑器数据存储两次(一次为HTML,一次为Markdown)
我应该在存储它之前通过白名单运行HTML .
我应该在出路的时候通过AntiXSS运行HTML(在显示之前)
我应该仅使用Markdown数据来重新填充Markdown进行编辑.
任何人都可以确认或否认这是否正确,还可以在主题上添加任何有用的输入?
引用
重新格式化我的代码:Sanitize Html
StackOverflow:如何在asp net
StackOverflow中使用wmd存储markdown :在存储到db之前或者在渲染antixss库之前清理html
StackOverflow:在数据库中存储html实体或在检索时转换
我正在写一个博客引擎中的Markdown(谁不写博客引擎?),我也在我为客户编写的一些自定义CMS中实现了Markdown.
我这样做与Stack Overflow团队的工作方式非常类似:
我使用wmd.js作为客户端编辑器.
我使用MarkdownSharp服务器端处理.
我使用Jeff Atwood的Sanitize HTML来处理HTML.
以下是一些谈论Markdown的资源:
介绍MarkdownSharp
三个Markdown陷阱
降价,一年后
逆向工程降价编辑器
WMD Edtior逆向工程
底线:
我以提交的形式存储帖子; 它使用MarkdownSharp显示.
我使用Jeff Atwood的方法清理HTML(On输出,而不是输入).
我利用ASP.NET MVC的"最佳实践"(一个非常主观的术语)来处理XSS和XSRF.
京公网安备 11010802040832号 | 京ICP备19059560号-6 