非常不言自明,我想允许来自用户的 html 显示在网页上。
理想情况下,它应该允许诸如<p><strong><em><a><ul><li>同时禁止 id、类、、、、<script>内<style>联 javascript 等元素。确保 HTML 的有效性是一大优势。HTML(相对于 XHTML,或者至少可以选择)也会很好。
当然,我可以使用 MarkDown 之类的东西,但如果可能的话,我更喜欢不需要用户学习新技能的系统。
抱歉,如果这个问题是重复的,我确实先检查过,但什么也没找到。一个快速的谷歌显然有一些结果,但我只有开发人员说他们很好(即安全)。
首选免费/开源解决方案。