问题标签 [wmd]

使用WMD markdown 编辑器，如何在图像上创建超链接？

我看到有人设法做到这一点，但如何？

我正在寻找一个用 JavaScript 编写的简单的 HTML sanitizer。它不需要 100% XSS 安全。

我正在我的网站上实现 Markdown 和 WMD Markdown 编辑器（来自 github 的 SO 主分支）。问题是实时预览中显示的 HTML 没有被过滤，就像它在 SO 上一样。我正在寻找一个用 JavaScript 编写的简单/快速的 HTML sanitizer，以便我可以过滤预览窗口的内容。

不需要具有完整 XSS 保护的完整解析器。我没有将输出发送回服务器。在将结果存储在数据库中之前，我将 Markdown 发送到使用适当的、完整的 HTML 清理程序的服务器。

谷歌对我来说绝对没用。我刚刚收到数百篇（通常不正确）关于如何从用户生成的各种服务器端语言的 HTML 中过滤掉 javascript 的文章。

更新

我会更好地解释为什么我需要这个。我的网站有一个与 StackOverflow 上的非常相似的编辑器。有一个文本区域可以输入 MarkDown 语法，它下面有一个预览窗口，显示提交后的样子。

当用户提交内容时，它会以 MarkDown 格式发送到服务器。服务器将其转换为 HTML，然后在其上运行 HTML sanitizer 以清理 HTML。MarkDown 允许任意 HTML，所以我需要清理它。例如，用户键入如下内容：

MarkDown 转换器不会触及它，因为它是 HTML。HTML sanitizer 将删除它，因此脚本元素消失了。

但这不是预览窗口中发生的情况。预览窗口仅将 MarkDown 转换为 HTML，但不会对其进行清理。因此，预览窗口将有一个脚本元素。这意味着预览窗口与服务器上的实际呈现不同。

我想解决这个问题，所以我需要一个快速又脏的 JavaScript HTML sanitizer。一些简单的基本元素/属性黑名单和白名单就可以了。它不需要 XSS 安全，因为 XSS 保护是由服务器端 HTML sanitizer 完成的。

这只是为了确保预览窗口在 99.99% 的时间内与实际渲染相匹配，这对我来说已经足够了。

你能帮我吗？提前致谢！

有没有人成功做到这一点？

我在我的项目中使用 wmd markdown 编辑器，但我的代码标签有问题：如果我输入代码片段，markdown 不会正确转换为 html，它会在“ <p>”标签中转换，但如果我先输入一些其他文本，然后再输入代码片段在“”标签中正确转换<code>这是 wmd 降价编辑器的错误吗？我该如何解决这个问题？

对于我的应用程序，我稍微定制了 WMD 的行为方式，因此当用户输入空行时，这些在 HTML 输出中反映为<br />'s. 现在我到了应该将它存储在后端某个地方的地步，所以在浏览 SO 帖子一段时间后，我不确定什么是最好的方法。我有几个选择，如果你能指出他们的优点/缺点，那将不胜感激。

1. 发送到服务器并存储为降价而不是 HTML。对我来说，明显的优势是保持与用户最初输入的格式完全相同。但是，我怎样才能将它转换回 HTML 以显示给客户端呢？在客户端转换它似乎很麻烦，即使如果禁用 JS 可能会发生什么？如果我想在服务器上执行此操作，那么 HTML 标记的标准服务器端实现可能会耗费大量资源。你认为这会是一个问题吗？即使情况并非如此，正如我提到的那样，我的 WMD 实现是定制的，并且这些服务器端解决方案可能无论如何都不会正确转换为降价，并且总是存在转换错误的风险。

2. 作为转换后的 HTML 发送到服务器。同上..客户端的转换会很困难，服务器端的转换可能会出错。

3. 发送原始降价和转换后的 HTML 并存储两者。没有与在客户端或服务器端将 Markdown 转换为 HTML 相关的性能问题。用户将始终拥有他们最初输入的相同降价和最初在预览中看到的相同 HTML（尽管可能在 php 中进行了清理）。不过，它必须占用两倍的存储空间，这是我最大的担心。

我倾向于倾向于第三种解决方案，因为它看起来最简单，但担心此解决方案需要双倍的存储空间。请记住，我的 WMD 实现略有修改，而且我将使用 PHP/MySql 服务器端实现。

因此，除了我上面列出的 3 个选项之外，还有其他可能的解决方案来解决我的问题吗？我是否错过了任何重要的事情，可以使上述选项之一比其他选项更好？我列出的每个解决方案还有哪些其他优点/缺点？还有它是如何在 SO 上实现的？我在某处读到他们使用选项 3，所以如果它对 SO 来说足够好，对我来说就足够好了:) 但不确定它是否是真的，那么它是如何完成的？

另外请原谅我，但至少有一次我要说 StackOverflow 是网络上最好的该死的资源，我真的很感谢所有在这里试图帮助他人的人！这里的网站和用户简直太棒了！

我在谷歌应用程序的情况下使用 WMD，站点管理员可以更新站点的页面并且用户可以看到信息。

预览功能工作正常，我可以看到我希望它出现的文本，但是当我在用户部分时，没有格式就返回了降价 - 我该如何解决这个问题？

这是我正在使用的代码

我读到原始的wmd-editor不再维护，因此努力对其进行逆向工程，托管在 github 上。然而，这个版本还没有准备好，因为它引用了许多未定义的函数，例如：

processHeadings 未定义 /static/js/lib/plugins/wmd/showdown.js 第 66 行

Google Code 上也有一个版本，但存储库是空的。

有谁知道 wmd-editor 是否有成功的逆向工程尝试和可公开访问的存储库？

我正在尝试通过 ajax 的 wmd 编辑器。这里有错误的代码

wdm 代码基于 github 上的 openlibrary fork

没有ajax它工作得很好。

但是当我尝试在 ajax 表单上显示编辑器时，它不会加载。

非 ajax 版本产生这个 html：

使用ajax形式：

有什么帮助吗？

你好，

我想自定义 WMD 编辑器（或wmd-new）以将 TeX 方程（如 $\frac{2}{3}$）转换为 Google Charts API 图像（）

是否可以自定义 HTML 的生成方式？

我的谷歌应用引擎有问题，我使用 wmd 输入文本和保存文本。在预览模式下，我可以看到正确格式化为 html 的 wmd，但是当我切换到输出时，我只看到未格式化的 wmd。

我已经安装了 python-wmd，但我假设存在某种问题，python-wmd 被绕过和忽略了。

如何检查 python wmd 是否正常工作，或者我可以添加一个 javascript 来纠正问题，如果是这样，这个 javascript 代码在哪里？

我对此相当陌生，因此感谢您提供任何帮助。

克里斯