我想在我的论坛中实现 Markdown 。
我研究了许多可能的方法,我将如何做到这一点,这就是我的想法:
一种简单的方法是在客户端使用 pagedown,在服务器端使用 php-markdown。
我的方法是将纯 markdown 保存到数据库,并在显示时转换为 HTML(使用 pagedown)。由于我已经为我的服务器端(HTML 元素白名单)和所有必要的人员配备了安全层,所以我认为这里不会有任何损失。
在这种情况下我赢了什么?好吧,我必须修改 pagedown 以使用自定义按钮和模式。这对我来说很难同时维护 php 和 JavaScript。
我的问题是:这是好的方法吗? 要打破这个问题:
- 客户端加载大约 30 是否有任何严重的开销 发布并将其转换为 HTML(性能)
- 有了我检查元素白名单的想法,有没有 我需要了解的安全问题? (安全)
最佳答案
我不会使用客户端 Markdown 引擎。从一些快速的谷歌上,它的意见是非常 CPU 密集型的。加载 30 个帖子会增加相当多的开销。
如果您将 MD 存储在数据库中,动态呈现为 HTML,然后使用一些可以很好地工作的缓存(memcached 或 redis)。
关于安全性,有一个 good read here ,这将需要一些额外的清理删除脚本/链接/重定向等。
进一步阅读
关于javascript - 即时解析 Markdown ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22793883/