许多编辑器(例如Medium)现在提供格式化功能。从我在DOM中看到的内容来看,它只是添加HTML。但是,如何在不丢失用户应用的格式化的情况下对这种类型的输入进行清理?例如,点击加粗会添加文本,但您不希望用户自己输入该标记。那么这有什么区别?如果使用Markdown进行样式设置,并且不允许用户输入其自己的Markdown而只能通过浏览器访问它,那么会有什么不同?
我想到的一种方法是转义每个HTML特殊字符,但这似乎很奇怪。据我所知,只有在输出内容时才对其进行清理。
我想到的一种方法是转义每个HTML特殊字符,但这似乎很奇怪。据我所知,只有在输出内容时才对其进行清理。