如果已经提出这样的问题,我道歉。我找不到一个。
所以基本上,我使用的是ckeditor(基本版)和laravel 5.1。
我没有实现它的问题,我只是对验证信息服务器端的超级偏执。我正在使用刀片模板引擎。在我看来,在渲染数据时,我正在执行类似{!! $something->info !!}而非{{ $something->info }}的操作,因为我希望使用<a></a>,<b></b>等html标记
如果用户输入类似<script>alert(1)</script>或更糟糕的内容......
总而言之,我问你是否可以分享一些好的做法,也许可以使用我可以说允许哪些标签的功能......