gpt4 book ai didi

validation - 为什么不在网站的文本编辑器中使用 HTML 标签?

转载 作者:行者123 更新时间:2023-12-01 13:21:31 25 4
gpt4 key购买 nike

可能需要在未来的某个时候实现这个,但我认为现在这个问题的触发点主要是好奇心。
我想到了如何为我即将建立的网站编写文本编辑器,并看到了这个网站(和其他网站)的方式,所以我想 - 是不是有点太复杂了?如果从一开始就应该使用标签,为什么不让用户使用 HTML 标签呢?我能想到的唯一原因是我不太了解的 HTML 注入(inject),但这听起来很容易解决,不是吗?

谢谢。

最佳答案

原因很简单,因为并非所有用户都知道 HTML。 *bold text*<b>bold text</b> 更容易理解(并且以其原始形式阅读)。特别是当您进入链接时。

我们使用 Markdown、Textile 和其他工具的原因是为了提供一个可供更多用户访问的不错的替代方案。

当然你仍然可以为你的用户提供使用 HTML 的能力(它在 Markdown 规范中)但是你必须做很多检查以确保没有恶意行为 - 例如,阻止 <script><iframe> ,大图像,<a href="javascript:alert("...");"> 形式的 javascript 等。

关于validation - 为什么不在网站的文本编辑器中使用 HTML 标签?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3654199/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com