非常自我解释,我想允许用户的html显示在网页上。
理想情况下,在禁用ID,类,<p><strong><em><a><ul><li>
,<script>
,内联javascript等时,应允许<style>
之类的元素。确保HTML有效性是一个强大的优势。 HTML(与XHTML相反,或者至少可以选择)也不错。
当然,我可以使用像MarkDown这样的东西,但我更喜欢一个不需要用户学习新技能的系统。
很抱歉,如果这个问题是重复的,我先检查过,但一无所获。一个快速谷歌显然有一些结果,但我只有开发人员说他们是好的(即安全)。
首选免费/开源解决方案。