我正在制作一个类似论坛的网站,如果可能的话,我真的很想实现一个所见即所得的编辑器,因为我的目标用户对技术工作不熟悉。我想使用标记做图像上传/显示/调整大小之类的事情对他们来说太难了。
但是在阅读了stackoverflow并亲自尝试之后,我想我正在使用的所见即所得编辑器(WYSIHTML5)对于公众使用来说不够安全。
那么我的问题来了:
是否有任何类似“所见即所得编辑器”的库实际上不使用 html 标记?像 stackoverflow 的编辑器(带有工具栏和实时预览框)之类的东西实际上是可以接受的。
如果没有这样的事情,那么您是否可以考虑实现所见即所得的编辑器,以防止用户对服务器和/或其他用户造成伤害?我能做些什么来确保这一点?