我正在考虑为客户启动类似 CMS 的托管服务。
实际上,它会要求客户输入文本,这些文本会提供给前来访问其网站的任何人。我计划使用 Markdown,可能与 WMD(SO 使用的实时 Markdown 预览)结合用于大文本 block 。
现在,我应该为 html 清理他们的输入吗?考虑到只有少数人在编辑他们的“CMS”,所有付费客户,我应该剥离糟糕的 HTML,还是让他们疯狂?毕竟是他们的‘地盘’
编辑:我之所以这样做的主要原因是让他们使用自己的 javascript,并拥有自己的 css 和 div,以及不用于输出的内容
最佳答案
为什么您不会清理输入?
如果您不这样做,您就是在招来灾难 - 对您的客户或您自己或两者都是。
关于html - 我应该清理托管 CMS 的 HTML 标记吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/176195/