我正在考虑为客户启动类似 CMS 的托管服务。
事实上,它将要求客户输入文本,该文本将提供给任何访问其网站的人。我计划使用 Markdown,可能与 WMD(SO 使用的实时 Markdown 预览)结合使用来处理大文本块。
现在,我应该清理他们的 html 输入吗?考虑到只有少数人编辑他们的“CMS”,而且都是付费客户,我应该剔除坏的 HTML,还是应该让他们疯狂?毕竟这是他们的‘地盘’
Edit:我这样做的主要原因是让他们使用自己的 javascript,并拥有自己的 css 和 div 以及不用于输出的内容
Why wouldn't你清理输入吗?
如果您不这样做,您就会给您的客户或您自己或两者带来灾难。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)