Предотвращение XSS (сценарии перекрестного сайта)

Сколько HTML Вы собираетесь поддерживать? Просто bold/italics/the основной материал? В этом случае можно преобразовать тех который к синтаксису скидки с цены и затем разделить остальную часть HTML.

Разделение должно быть сделанной стороной сервера перед хранением его. Необходимо проверить вход на сервере также при проверке на уязвимости SQL и другой нежелательный материал.

Если необходимо сделать это в браузере: http://code.google.com/p/google-caja/wiki/JsHtmlSanitizer

Я предложил бы, чтобы Вы только отправили синтаксис скидки с цены. На фронтэнде клиент может ввести скидку с цены и иметь предварительный просмотр HTML (то же как ТАК), но только отправить серверную сторону синтаксиса скидки с цены. Затем можно проверить его, генерировать HTML, выйти из него и сохранить его.

Я полагаю, что это - способ, которым большинство из нас делает это. В любом случае скидка с цены там, чтобы облегчить любого от записи структурированного HTML-кода и дать питание тем, кто даже не знал бы как к.

Если бы существует что-то определенное, требуется сделать с HTML, то можно настроить его с некоторым наследованием CSS '.comment {цвет: #F0F;} ', фронтэнд JS или просто пересекают по сгенерированному HTML от парсинга скидки с цены перед хранением его.

Почему Вы не используете код Jeff? http://refactormycode.com/codes/333-sanitize-html

Я голосовал бы за FCKEditor, но необходимо сделать некоторые дополнительные шаги к возвращенному выводу также.

Вы могли использовать белый список HTML так, чтобы определенные теги могли все еще использоваться, но все остальное заблокировано.

Существуют инструменты, которые могут сделать это для Вас. ТАК использует код та связанная Топь.