我正在为科学期刊构建内容管理系统。系统设计有内容“块”,编辑人员可以使用FCKEditor进行操作。我试图在没有编辑器的系统中以只读方式显示这些“块”。我担心的是“流氓”HTML,如果HTML无效,可能会破坏页面的其余部分。我正在考虑使用 iframe 来将块与页面的其余部分隔离开来。
有没有更好的方法来隔离HTML“数据”?也许是我没想过的东西?
答案 0 :(得分:3)
让他们把他们想要的东西放在FCKEditor上,然后在保存到数据库之前使用http://htmlpurifier.org/过滤掉所有“坏的html”
答案 1 :(得分:0)
如何使用javascript填充div?这样,HTML将被完全单独处理,不应该损害页面的其余部分
答案 2 :(得分:0)
我认为没有理由为此使用iframe。使用FCK Editior的简易版本要好得多,只显示Strong和Italic文本,链接和所需元素的按钮(如果可能的话,只需要基本:h2,h3,h4,p和列表)。 FCK编辑器具有高度可配置性,我认为给用户提供编写过于复杂的html的能力永远不是一个好主意。排版几乎占网页设计的90%,插入内容的人只需插入内容,而不是样式。
答案 3 :(得分:0)
我最终使用了iframe,因为我不想加载 n FCKEditors。