Tôi có yêu cầu để người dùng tạo, sửa đổi và xóa bài viết của riêng họ. Tôi dự định sử dụng trình soạn thảo WMD mà SO sử dụng để tạo các bài viết.Đánh dấu hoặc HTML
Từ những gì tôi có thể thu thập, SO lưu trữ đánh dấu và HTML. Tại sao nó làm điều này - lợi ích là gì?
Tôi không thể quyết định lưu trữ đánh dấu, HTML hoặc cả hai. Nếu tôi lưu trữ cả hai loại nào tôi truy xuất và chuyển đổi để hiển thị cho người dùng.
CẬP NHẬT:
Ok, tôi nghĩ từ câu trả lời cho đến giờ, tôi nên lưu trữ cả markdown và HTML. Điều đó có vẻ thú vị. Tôi cũng đã đọc một bài đăng blog từ Jeff về khai thác XSS. Bởi vì trình soạn thảo WMD cho phép bạn nhập bất kỳ HTML nào, điều này có thể khiến tôi bị đau đầu.
Bài đăng trên blog được đề cập là here. Tôi đoán rằng tôi sẽ phải làm theo cách tiếp cận tương tự như SO - và khử trùng đầu vào ở phía máy chủ.
Mã vệ sinh mà SO sử dụng có sẵn dưới dạng Nguồn mở hay tôi sẽ phải bắt đầu từ đầu?
Mọi trợ giúp sẽ được đánh giá cao.
Cảm ơn
Một nguy cơ khác chỉ lưu trữ HTML là nếu bạn cần chỉnh sửa, bạn không cần phải dựa vào chuyển đổi 1 thành 1 từ HTML trở lại thành đánh dấu – neolaser
@neo: * "Ngoài ra, người dùng cuối sẽ không thể để chỉnh sửa dữ liệu ở định dạng Markdown. Bạn cần phải chuyển đổi dữ liệu từ HTML. "* – BalusC