Скидка с цены или HTML
У меня есть требование для пользователей, чтобы создать, изменить и удалить их собственные статьи. Я планирую использование редактора WMD что ТАК использование для создания статей.
Из того, что я могу собраться ТАК хранит скидку с цены и HTML. Почему это делает это - каково преимущество?
Я не могу решить, сохранить ли скидку с цены, HTML или обоих. Если я храню и какой делают я получаю и преобразовываю в дисплей пользователю.
ОБНОВЛЕНИЕ:
Хорошо, я думаю из ответов до сих пор, я должен хранить и скидку с цены и HTML. Это кажется прохладным. Я также читал сообщение в блоге от Jeff относительно использования XSS. Поскольку редактор WMD позволяет Вам вводить любой HTML, это могло вызвать меня некоторые головные боли.
Рассматриваемое сообщение в блоге здесь. Я предполагаю, что должен буду следовать за тем же подходом как ТАК - и санировать вход на стороне сервера.
Санировать код то, что ТАК использование, доступное, поскольку, Открытый исходный код или я должны будем запустить это с нуля?
Любая справка очень ценилась бы.
Спасибо
3 ответа
Хранение обоих чрезвычайно полезно / полезно с точки зрения производительности и совместимости (и, в конечном итоге, также для социального контроля).
Если вы сохраняете только Markdown (или любую другую разметку, отличную от HTML), то это снижает производительность, если каждый раз разбирать ее в HTML. Это не всегда заметно дешево.
Если вы храните только HTML, то вы рискуете незаметно закрасться в сгенерированный HTML. Это привело бы к большому количеству проблем с обслуживанием и исправлением ошибок. Вы также потеряете социальный контроль, потому что больше не знаете, что пользователь на самом деле заполнил. Вы, например, как администратор, также хотели бы знать, какие пользователи пытаются выполнять XSS, используя