问题标签 [wmd-editor]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 要使用哪个 wmd 编辑器存储库
我读到原始的wmd-editor不再维护,因此努力对其进行逆向工程,托管在 github 上。然而,这个版本还没有准备好,因为它引用了许多未定义的函数,例如:
processHeadings 未定义 /static/js/lib/plugins/wmd/showdown.js 第 66 行
Google Code 上也有一个版本,但存储库是空的。
有谁知道 wmd-editor 是否有成功的逆向工程尝试和可公开访问的存储库?
jquery - wmd 编辑器(jquery 版本)在 ajax 表单上
我正在尝试通过 ajax 的 wmd 编辑器。这里有错误的代码
wdm 代码基于 github 上的 openlibrary fork
没有ajax它工作得很好。
但是当我尝试在 ajax 表单上显示编辑器时,它不会加载。
非 ajax 版本产生这个 html:
使用ajax形式:
有什么帮助吗?
asp.net-mvc - 似乎无法使用 wmd-editor 保存文本的标记版本
当我使用 wmd-editor 保存 textarea 的上下文时,我遇到了一个问题,它一直想将其保存为 html。我有以下代码:
输入元素...
制作输出降价的脚本......
控制器代码...
我错过了什么吗?知道为什么它不会返回 textarea 的降价版本吗?
asp.net - 使 wmd-editor 不发布 html?
我有类似于下面的代码
看来我不需要编辑器的名称才能工作,但是我需要使用名称才能发布数据。问题是我没有得到用户输入的文本数据,而是从 Markdown 编辑器生成的 html。如何设置它以便获得用户键入的正常原始 html?
html - 为什么这些 div 重叠?
我把 wmd 放在我的网站上。在输入代码并对其进行旋转后,我在下面看到了这张图片。
如何使预览 div 不与 textarea 重叠?-edit-黑色是div wmd-preview的css背景
一些html
internet-explorer-7 - WMD 编辑器在加载时冻结 Internet Explorer 7 3 秒
我正在使用 WMD 编辑器的原始代码(不是 Stack Overflow 版本),因为我需要在同一页面上使用多个,而 Stack Overflow 版本在内部大量使用元素 ID,因为它们不会有多个编辑器实例每页。
该代码在 Firefox 3.5 等中运行良好。但是,当我在 Internet Explorer 8(在 Internet Explorer 7 兼容模式下)运行它时,它会冻结整个浏览器约 3 秒。在新实例出现之前。我尝试使用IE的开发工具对其进行分析,似乎getWidth()代码缩小版的第520行的功能一直在占用。然而,当我尝试硬编码返回时(因为它总是返回相同的东西),瓶颈转移到了getHeight()函数上。
我附上了我用来将其转换为 jQuery 插件的代码。
任何帮助将非常感激。
wmd-editor - 自定义 WMD 编辑器标题的样式
我如何自定义 WMD 编辑器标题的样式,类似于此处在堆栈溢出中使用的样式
javascript - 将 WMD 编辑器的预览 HTML 与服务器端 HTML 验证对齐(例如,没有嵌入的 JavaScript 代码)
关于如何对 WMD 编辑器生成的 Markdown 进行服务器端清理以确保生成的 HTML 不包含恶意软件,有许多 Stack Overflow 问题(例如,白名单、在 C#和WMD Markdown 和服务器端使用 WMD 控制防止 XSS)脚本,像这样:
但是我也没有找到一个很好的方法来堵住客户端的漏洞。客户端验证当然不能替代服务器上的擦洗验证,因为任何人都可以假装自己是客户端并向您发布讨厌的 Markdown。如果您在服务器上清理 HTML,攻击者无法保存坏的 HTML,因此其他人将无法在以后看到它,并且他们的 cookie 被盗或会话被坏脚本劫持。所以有一个有效的例子,它可能不值得在 WMD 预览窗格中执行无脚本规则。
但是想象一下,攻击者找到了一种将恶意 Markdown 下载到服务器上的方法(例如,来自另一个站点的受损提要,或者在修复 XSS 错误之前添加的内容)。在将 Markdown 转换为 HTML 时应用的服务器端白名单通常会阻止向用户显示错误的 Markdown。但是,如果攻击者可以让某人编辑页面(例如,通过发布另一个条目说恶意条目的链接已损坏并要求某人修复它),那么任何编辑页面的人都会被劫持他们的 cookie。诚然,这是一个极端的案例,但它仍然值得防御。
此外,允许客户端预览窗口允许与服务器允许的 HTML 不同的 HTML 可能是个坏主意。
Stack Overflow 团队通过对 WMD 进行更改来填补这个漏洞。他们是如何做到的呢?
[注意:我已经弄清楚了,但它需要一些棘手的 JavaScript 调试,所以我在这里回答我自己的问题,以帮助其他可能想做同样事情的人]。
php - 显示数据库中带有格式的 HTML 内容
我在我的cakephp v1.3应用程序中使用了 wmd-editor 。
我写的配置如下:
当我提交表单时,启用 wmd 的 textarea 中的 HTML 保存在数据库中,并对文本进行了处理,然后使用方法自动htmlentities()对其进行解码。
但文本显示为包括这样的 HTML 编码html_entity_decode()
<p><strong>hello dear friends</strong></p>\n\n<pre><code>I want to make sure that everything that you type is visible clearly.\nadasfafas\n</code></pre>\n\n<blockquote>\n <p>sadgsagasdgxcbxcbxc</p>\n</blockquote>\n\n<p><em>sadfgsgasdsgasgs</em></p>\n\n<p><b><a href="http://kumu.in">this is the link</a></b></p>
请帮我解决这个问题
谢谢
wmd - 将 WMD 编辑器内容转换为 HTML 格式
我对使用这个WMD编辑器很陌生。以一种简单的方式,我在我的页面中使用这个编辑器,它使用带有“wmd-input”类的 ASP 文本框。它的行为就像 WMD 编辑器一样完美。
但是当我输入一些数据并进行一些格式化,如粗体、斜体等,并从服务器端读取编辑器的内容时,我可以看到纯文本的数据。
有什么方法可以将数据读取为 HTML 格式的数据?