我应该在我的数据库中存储 html 个标签吗^
Should I store html tags in my database^
我正在开发一个应用程序,用户可以在其中制作与 PowerPoint 极其相似的小模块。所以我需要创建一个允许用户对文本进行样式化的编辑器:点列表、粗体、颜色、添加和图像。
我发现让用户能够这样做的唯一方法是他可以自己添加标签。
我不确定在我的数据库中添加标签是否是个好主意。
很好。它只是数据。在数据库中 HTML-tags 是没有意义的。问题是输出信息的时候。一些视图引擎会将输出转义为默认值。在这种情况下,您不想转义。但是,它会使其容易受到 cross-site 脚本 (XSS) 的攻击。
我正在开发一个应用程序,用户可以在其中制作与 PowerPoint 极其相似的小模块。所以我需要创建一个允许用户对文本进行样式化的编辑器:点列表、粗体、颜色、添加和图像。
我发现让用户能够这样做的唯一方法是他可以自己添加标签。
我不确定在我的数据库中添加标签是否是个好主意。
很好。它只是数据。在数据库中 HTML-tags 是没有意义的。问题是输出信息的时候。一些视图引擎会将输出转义为默认值。在这种情况下,您不想转义。但是,它会使其容易受到 cross-site 脚本 (XSS) 的攻击。