我正在为django网站的前端(即我的html模板)寻找一个所见即所得的编辑器。
使用所见即所得的编辑器,用户需要能够:
创建项目符号点
创建粗体文本
更改字体大小
鉴于这些要求,您会建议使用哪种WYSIWYG编辑器软件包?
我也在看django-summernote。使用此软件包,似乎需要在模板中显示内容时将其标记为安全。
{{foobar | safe}}
所有所见即所得的编辑器都需要吗?这是否表示安全问题?最终用户能否将恶意代码插入文本框中,然后在呈现页面时执行它?我的最终用户是互联网上的随机人。
谢谢!