markdown

markdown

关注
发信
关注(28)粉丝(399)

.net - 在SQL Server中存储WMD输入/ Markdown 并稍后显示的最佳方法是什么?

我正在研究在项目中使用WMD而不是现有的RadEditor。我一直在阅读有关如何存储和检索数据的几篇文章,并且在继续之前,我想确保我有正确的概念。

如果我的研究正确,这就是我应该做的。

  • 我应该将编辑器数据存储两次(一次作为HTML,一次作为Markdown)
  • 在存储HTML之前,我应该通过Whitelist运行HTML。
  • 我应该在出局(显示之前)通过AntiXSS运行HTML。
  • 我仅应使用Markdown数据重新填充Markdown进行编辑。

    • 任何人都可以确认或否认这是正确的,还可以在主题上添加任何有用的输入吗?

    引用
    Reformat my code: Sanitize Html
    StackOverflow: how do you store the markdown using wmd in asp net
    StackOverflow: sanitize html before storing in the db or before rendering antixss library
    StackOverflow: store html entities in database or convert when retrieved

    最佳答案

    我正在我正在编写的Blog引擎(谁不编写博客引擎?)中实现Markdown,并且我还在为客户编写的许多自定义CMS中实现了Markdown。
    我所做的工作与Stack Overflow小组的工作方式非常相似:

  • 我将wmd.js用作客户端编辑器。
  • 我使用MarkdownSharp服务器端处理。
  • 我使用Jeff Atwood's Sanitize HTML涵盖处理HTML。

    • 以下是一些有关Markdown的资源:
  • Introducing MarkdownSharp
  • Three Markdown Gotchas
  • Markdown, One Year Later
  • Reverse Engineering the Markdown Editor
  • WMD Edtior Reverse Engineered

    • 底线:
  • 我以提交的形式存储帖子;使用MarkdownSharp显示。
  • 我使用Jeff Atwood的方法(在输出时,而不在输入时)清理HTML。
  • 我利用ASP.NET MVC“最佳实践”(一个非常主观的术语)来处理XSS和XSRF。

    • 关于.net - 在SQL Server中存储WMD输入/ Markdown 并稍后显示的最佳方法是什么?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/3081196/

    10-15 01:48
    Powered by LMLPHP ©2024 markdown 0.027529