API设计 - 存储像HTML这样的Rich文本的最佳实践是什么

Question

假设您希望能够在应用中显示一些富文本，并且您希望为此目的设计后端API。

富文本可以是：

• 段落
• 一些粗体或斜体文字
• 1至6个重量的标题
• 图像

这在HTML中很容易做到。

你可以创建我需要的富文本，然后将其整个HTML存储在后端模型的字段中。

然后通过后端API将其作为HTML字符串检索，并将其显示在应用程序中的webview中。

但这听起来不错，虽然我不太确定。

请分享您对此的想法和经验。

此外，对于这种用例，更好的做法是什么？

Answer 1

按原样存储和显示HTML通常不是一个好主意，特别是如果它可以由用户输入（请参阅HTML注入）。如果HTML总是来自受信任的来源，那么按原样存储HTML应该没问题。

一些更好的选择是允许用户输入Popup blockers in most popular browsers will only allow a new window to be opened if it is opened as a result of code running from a direct user action such as a click. Because a setTimeout() happens some time in the future, is not considered the direct result of a user action so attempts to open windows from setTimeout() are likely blocked by the popup blocker.而不是HTML，然后在显示时可以转换为HTML。

如果降价不符合您的所有条件，则应删除所有可能存在的恶意代码，例如print (df['b'].diff().shift().fillna(0).ne(0)) 0 False 1 False 2 False 3 False 4 True 5 True 6 True 7 False 8 True 9 False Name: b, dtype: bool 和<script>。

Answer 2

显示HTML的最佳方式可能是某种网络浏览组件，其性质往往相当沉重。

在您的情况下，我会考虑降价部分。原因是降价映射到NSAttributedString非常接近。

^^所有意见，当然。