我正在尝试使用angularjs创建一个简单的 wysiwyg 编辑器。我正在使用已编辑的div内容中的每个keyup进行ajax请求。因此HTML标记将转换为其他代码。现在我该如何故意添加样式呢?
答案 0 :(得分:0)
如果您使用contenteditable,您实际上是在编辑DOM / HTML节点,而不仅仅是文本表示。 要获取元素的HTML代码,您可以检索element.innerHTML。
使用Chrome在此处试用:打开开发人员控制台(F12),选择一个节点,添加contenteditable属性。在控制台中键入$ 0,您将看到[突出显示]元素。输入$ 0.innerHTML,您将看到代码。
虽然它不是很客观,但也可能有意义:https://medium.com/medium-eng/why-contenteditable-is-terrible-122d8a40e480
不确定你是如何进行卫生设施的,但是你应该只删除脚本标签并将其他一切都留下。这不会保护您免受所有可能的XSS攻击,因为它是一个非常难的主题,并且通过白名单更好地处理。