넣을 수있는 HTML을 제한하는 WYSIWYG

Question

텍스트 상자에 허용 된 HTML 태그의 화이트리스트를 지정하고 렌더링하고 다른 것은 무시하는 WYSIWYG를 찾고 있습니다. 이 유효성 검사는 사용자가 HTML에서 내용을 복사하고 붙여 넣거나 수동으로 편집하는 경우 실행해야합니다.

일종의 HTML 정수기이지만 자바 스크립트 WYSIWYG와 비슷합니다.

나는 CKEditor의 dataProcessor.dataFilter 설정을 가지고 놀았지만 제외 목록에 모든 태그를 나열해야하므로 허용 목록이 아닌 블랙리스트로 표시됩니다.

아이디어가 있으십니까?

편집 ...

단순히 사용 {XYZ} 편집기을 제안하지 마십시오. 이 방법으로 제안 된 편집기를 사용하는 방법을 보여주는 코드 샘플을 제안합니다.

Answer 1

당신이 valid elements, invalid elements의 목록을 가질 수 TinyMCE를 사용하고 extended valid elements

당신은이에 대한 코드를보고 양식 인 경우 examples

보고 TinyMCE에 웹 사이트의 구성 옵션을 재생할 수 있습니다 제출 또는 서식 제거 단추 (as in this example)를 누르면 유효성 검사가 실행되고 유효하지 않은 모든 서식이 추출됩니다.

악의적 인 사용자가 유효하지 않은 html을 직접 보내지 않으며 XSS attack을 발생시키지 않도록주의해야합니다. 즉, html을 사용자에게 다시 제공하려는 경우 서버 측에서 여전히 유효성 검사가 필요합니다.