0

我正在使用PageDown来允许我网站的用户添加评论、博客文章等。我在服务器端使用 Java(具体来说是 Spring),我可以将 PageDown 编辑器的输出存储在数据库中就好了.

现在我需要获取该降价并将其作为 html 呈现在网站上,而不是在编辑器中,就像正在阅读的评论和博客文章一样。

我收集到 PageDown 转换器有一个 makeHtml() 函数,您可以通过 html 在客户端调用该函数。我做了一个小测试:

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<html>
<head>
<title>PageDown Test</title>

<link rel="stylesheet" type="text/css" href="PageDown/demo.css" />

<script type="text/javascript" src="PageDown/Markdown.Converter.js"></script>
<script type="text/javascript" src="PageDown/Markdown.Sanitizer.js"></script>
<script type="text/javascript" src="PageDown/Markdown.Editor.js"></script>
<script type="text/javascript">var converter = Markdown.getSanitizingConverter();</script>
</head>

<body>
    <h1>PageDown Test</h1>
    <script type="text/javascript">document.write(converter.makeHtml('${input}'));</script>
</body>
</html>

${input} 变量包含用户在表单中提交的降价。但是,如果输入是多行,这将中断,这将是大多数时间。

我的下一个选择是在服务器端执行此操作,但这似乎很老套。我的服务器全是 Java,因为我找不到用 Java 实现的 PageDown.Sanitizer,我必须从 Java 调用 javascript 库,这看起来很恶心。

我已经尝试在谷歌上搜索一种向客户端呈现 Markdown 的标准方法,但我一直在获得 Markdown 编辑器,我已经在使用它了。有没有标准的方法来做到这一点,无论是在客户端还是在服务器端(在 Java 中)?

我真的不知道我在做什么,所以任何建议都值得赞赏。

4

1 回答 1

0

抱歉,当我不知道发生了什么时发表评论,但似乎没有其他人尝试过,所以这里有一个想法。

我找到了您提到的消毒剂的来源,它只是允许标签白名单的正则表达式。其他一切都被拒绝,坦率地说,这似乎很聪明。

// (tags that can be opened/closed) | (tags that stand alone)
var basic_tag_whitelist = /^(<\/?(b|blockquote|code|del|dd|dl|dt|em|h1|h2|h3|i|kbd|li|ol|p|pre|s|sup|sub|strong|strike|ul)>|<(br|hr)\s?\/?>)$/i;
// <a href="url..." optional title>|</a>
var a_white = /^(<a\shref="((https?|ftp):\/\/|\/)[-A-Za-z0-9+&@#\/%?=~_|!:,.;\(\)]+"(\stitle="[^"<>]+")?\s?>|<\/a>)$/i;

// <img src="url..." optional width  optional height  optional alt  optional title
var img_white = /^(<img\ssrc="(https?:\/\/|\/)[-A-Za-z0-9+&@#\/%?=~_|!:,.;\(\)]+"(\swidth="\d{1,3}")?(\sheight="\d{1,3}")?(\salt="[^"<>]*")?(\stitle="[^"<>]*")?\s?\/?>)$/i;

我认为将这些转换为 Java 正则表达式并不难。这是我的第一个正则表达式字符串。

  Pattern white = Pattern.compile( "^(<\\/?(b|blockquote|code|del|dd|dl|dt|em|h1|h2|h3|i|kbd|li|ol|p|pre|s|sup|sub|strong|strike|ul)>|<(br|hr)\\s?\\/?>)$" );

  String test = "foo<p>bar";
  Matcher matcher = white.matcher(test);
  for(int i = 0;;) {
     int start = test.indexOf("<",i);
     if( start < 0 ) break;
     int end = test.indexOf( ">", start );
     if( end < 0 ) break;
     matcher.region(start, end+1);
     System.out.println(test.subSequence(start, end) );
     System.out.println( matcher.matches() );
     i = end;
  }

当它找到一个白名单标签时,它会打印“true”。否则你应该把第一个'<'变成'& lt;' (我无法输入 HTML 文字。我想我在 PageDown 中发现了一个错误 :-))或您喜欢的任何内容。

您是在入站(发布)路径还是在出站(获取)路径上执行此操作取决于您,但后者可能更灵活,因为它使您能够将白名单调整为用户权限或稍后更改为白名单。

祝你好运。

编辑:

想要补充:您可以从 Java 内部运行 JavaScript。Oracle JDK 具有内置的 Nashorn JavaScript 引擎。您可能需要对绑定做一些工作,以便来回传递变量。

我不知道 Open JDK 自带 JavaScript 引擎。我认为不会;它仍在进行中。

于 2014-07-25T02:02:29.117 回答