标签: html database security tags
我正在开发一个应用程序,用户可以将小模块与PowerPoint非常相似。所以我需要创建一个允许用户对文本进行样式化的编辑器:点列表,粗体字,颜色,添加和图像。
我找到的唯一方法是让用户能够做到这一点就是他可以自己添加标签。
我不确定在我的数据库中添加标签是否是个好主意。
答案 0 :(得分:0)
很好。这只是数据。在数据库中,HTML标签毫无意义。问题是输出信息时。某些视图引擎将作为默认值转义输出。在这种情况下,你不想逃避。但是,它会使其容易受到跨站点脚本(XSS)的攻击。</ p>