问题标签 [markdown]

过去 2 天我一直在WMD和Markdown上工作，但我没有找到安全的股票数据解决方案。我希望用户能够在我的网站上发布 HTML/XML <code>（带有 WMD）。

目前，我以 Markdown 格式存储数据，但如果我禁用 JavaScript，用户可以轻松推送 XSS。如果我strip_tags或html_entities所有数据丢失用户 HTML/XML <code>。我该怎么做？

在我看来，我必须html_entities只是 pre/pre 之间的代码，但是如何？！我的数据在 Markdown 中。

之后，我可以做些什么来禁止 XSS 属性：

对于类型为 conf 的文件，我的语法 -highlighting 被破坏，如下所示：

语法突出显示不起作用的文件

替代文本 http://files.getdropbox.com/u/175564/bugs/vim-bug-type.png

语法高亮适用于所有其他扩展名为 .markdown 的文件。但是，这些文件之间唯一的区别是其他文件的类型是什么，而一个有bug的文件的类型是它的Conf。

语法高亮工作的文件

替代文本 http://files.getdropbox.com/u/175564/bugs/vim-bug-syntax2.png

如何在 Vim 中将类型从 Conf 更改为空？

如果你们中的任何人曾经使用过wmd markdown 编辑器（就像 stackoverflow 使用的编辑器），那么也许您可以帮助我：

默认情况下，WMD 将自身分配给页面上找到的第一个文本区域。但是，我有一个页面，在我需要分配 WMD 的页面之前出现了任意数量的文本区域。WMD 提供了创建和销毁自身实例的选项，但我没有运气创建实例并将其分配给特定的文本区域（即通过'id' 或'class'）。有没有人能够做到这一点？（wmd 的 javascript 代码被混淆了，所以查看源代码来弄清楚这将是一个巨大的痛苦）。

我在一个项目上使用wmd markdown 编辑器并且有一个问题：

当我发布包含降价文本区域的表单时，它（如预期的那样）将 html 发布到服务器。但是，说服务器端验证失败，我需要将用户发送回去编辑他们的条目，无论如何用markdown而不是html来重新填充textarea？由于我已经设置好了，服务器只能访问发布数据（以 html 的形式），所以我似乎想不出一种方法来做到这一点。有任何想法吗？最好是基于非javascript的解决方案。

更新：我找到了一个名为markdownify的 html 到降价转换器。我想这可能是向用户显示降价的最佳解决方案......欢迎任何更好的选择！

更新2：我在SO上找到了这篇文章，我猜有一个选项可以将数据作为markdown而不是html发送到服务器。简单地将数据作为降价存储在数据库中是否有任何缺点？将其显示给用户（在编辑器之外）怎么样？也许最好将两个版本（html和markdown）都发布到服务器......

已解决：我可以简单地使用php markdown将 markdown 转换为 html 服务器端。

我正在尝试为我的网站使用 wmd markdown 文本编辑器。我的页面上有两个文本区域，我需要两者的 wmd 编辑器。默认情况下，它仅将其分配给第一个 texarea，但我如何将它应用于两个 textarea？

此外，我总是在 wmd 保存的标记文本的末尾得到一个额外的新行。我怎样才能防止这种情况？

谢谢！

我一直在尝试使用 Markdown (2.0.1) 和 Pygments (1.0) 在我的简单 Django (1.1) 测试应用程序中实现语法高亮。这个想法是从用户输入中生成降价格式的 HTML，并将两者都存储在数据库中，这样我就不必在获取期间进行降价到 html 的翻译。

到目前为止，我的降价处理工作正常，但我似乎无法让语法突出显示工作。我的 models.py 看起来像这样：

到目前为止，测试只是降价语法有效，但如果我尝试以下类似的操作，我在输出或输出源中看不到任何语法突出显示：

我希望在输出源中至少看到一组代码元素。

我正在开发一个 Web 应用程序，该应用程序允许用户在目录中键入项目的简短描述。我允许在我的文本区域中使用 Markdown，以便用户可以进行一些 HTML 格式设置。

在将任何输入文本插入数据库之前，我的文本清理功能会从任何输入文本中去除所有标签：

本质上，我在数据库中存储的所有内容都是 Markdown——没有其他 HTML，甚至“基本 HTML”（如这里的 SO）都是允许的。

允许降价会带来任何安全威胁吗？markdown 是否可以被 XSSed，即使它没有标签？

我有一个 django 驱动的网站。目前，所有文本字段都只是采用原始 HTML 的普通旧文本输入。我没有花哨的编辑器或任何东西。我想开始使用 Markdown 和 WMD 让每个人都更轻松。

我是否必须运行某种脚本来遍历数据库中的每个文本字段才能将所有 HTML 转换为 markdown？如果我通过降价过滤器运行 HTML，它会在另一边出现相同的结果吗？WMD 编辑器是否会从服务器读取 HTML 并将其转换为 Markdown 供用户编辑？

这里正确的做法是什么？

对于我的帖子实体，我将 HTML 和 MARKDOWN 都存储在数据库中（HTML 是从 MARKDOWN 转换而来的）。HTML 用于在页面上呈现，MARKDOWN 用于编辑能力（使用 WMD）。我在存储到数据库之前对 HTML 进行了清理。问题是：我也应该清理降价吗？或者如果我只将它传递给 wmd-editor，它是 xss 安全的？

我刚刚接触了 Stackoverflow数据转储，我很失望地看到帖子的 Body 字段是 HTML 而不是 Markdown。我怀疑原始数据库中有 Markdown，因为这就是我尝试编辑答案时看到的。

我想从大量答案中恢复 Markdown。我将使用命令行工具或某种 Lua 或 C 库以批处理模式处理数百个条目，因此像wmd Markdown 编辑器这样的交互式工具不适合。人们能说 一下有哪些工具可以帮助我从 Stackoverflow 数据转储中恢复 Markdown 吗？

（相关问题，不重复：在 wmd 中将 HTML 转换回 Markdown。）