我正在为科学期刊建立内容管理系统。该系统设计有编辑者可以使用 FCKEditor 操作的内容“块”。我试图在没有编辑器的情况下在系统中以只读方式显示这些“块”。我担心的是“流氓”HTML,如果 HTML 无效,它可能会破坏页面的其余部分。我正在考虑使用iframe将块与页面的其余部分隔离开来。
有没有更好的方法来隔离 HTML“数据”?也许是我没有想到的?
craigmoliver
问问题
764 次
4 回答
3
让他们在 FCKEditor 上放任何他们想要的东西,然后在将其保存到数据库之前使用http://htmlpurifier.org/过滤掉所有“坏 html”
于 2009-03-23T22:08:31.227 回答
0
使用 javascript 填充 div 怎么样?这样 HTML 将被完全分开处理,并且不应该伤害页面的其余部分
于 2009-03-23T22:06:16.643 回答
0
我认为没有理由为此使用 iframe。使用 FCK Editior 的轻量版本要好得多,只显示强斜体文本的按钮、链接和您需要的元素(如果可能的话,只显示基本的:h2、h3、h4、p 和列表)。FCK 编辑器是高度可配置的,我认为给用户编写过于复杂的 html 的能力绝不是一个好主意。排版几乎是网页设计的 90%,插入内容的人应该只插入内容,而不是样式。
于 2009-03-23T22:38:57.487 回答
0
我最终使用了 iframe,因为我不想加载n FCKEditors。
于 2009-03-26T18:37:30.290 回答