Ich habe eine Anforderung für Benutzer, ihre eigenen Artikel zu erstellen, zu ändern und zu löschen. Ich habe vor, den WMD-Editor zu verwenden, mit dem SO die Artikel erstellt.Markdown oder HTML
Von dem, was ich sammeln kann SO speichert die Abschriften und das HTML. Warum tut es das - was ist der Vorteil?
Ich kann nicht entscheiden, ob die Abschrift, HTML oder beides zu speichern. Wenn ich beides speichere, was ich abrufe und konvertiere, um es dem Benutzer anzuzeigen.
UPDATE:
Ok, ich denke, aus den Antworten bisher, soll ich sowohl den Abschlag und HTML speichern werden. Das scheint cool. Ich habe auch einen Blogpost von Jeff über XSS-Exploits gelesen. Da der WMD-Editor die Eingabe von HTML-Dateien ermöglicht, könnte dies mir Kopfschmerzen bereiten.
Der betreffende Blogpost ist here. Ich vermute, dass ich den gleichen Weg wie SO gehen muss - und die Eingabe auf der Serverseite sanieren muss.
Ist der Desinfektionscode, den SO verwendet, als Open Source verfügbar oder muss ich das von Grund auf neu starten?
Jede Hilfe würde sehr geschätzt werden.
Dank
Ein weiteres Risiko, nur HTML zu speichern, besteht darin, dass Sie nicht auf eine 1-zu-1-Konvertierung von HTML zurück zum Markdown angewiesen sind. – neolaser
@neo: * "Auch der Endbenutzer wird nicht in der Lage sein um die Daten im Markdown-Format zu bearbeiten. Sie müssten es zurück von HTML konvertieren. "* – BalusC