Блог

Я подумываю о том, чтобы преобразовать текстовое поле ввода моего форума исключительно в TinyMCE HTML editor. У меня уже есть оба варианта, но поддерживать оба варианта сложно, а для вставки изображений в текстовую область требуется предварительный просмотр и т.д…

Это скорее общий вопрос. Как вы думаете, безопасно ли включать HTML editor (со всеми мерами безопасности, такими как вставка только текста, запрещенный фильтр для html и т.д.) В качестве единственного редактора на форуме? Сейчас 2011 год, и компьютеры, как правило, быстрые, соединение лучше.

Каковы недостатки использования HTML-редактора вместо текстового поля? Я не могу представить, чтобы CMS блога имела «обычное» текстовое поле для ввода.

Но по какой-то причине на форумах я не вижу много html-редакторов… Даже на сайте TinyMCE есть текстовая область для их редактора. Так действительно ли есть на что обратить внимание и не стоит …?

Я знаю, что это скорее философский вопрос, но я предполагаю, что у вас есть опыт работы с форумами, блогами и т.д…

Мой сайт посвящен приготовлению пищи и возможности вставлять картинки (и загружать их), что, по-видимому, является большим плюсом для наших домашних поваров 😉

Если вы не учитываете безопасность (вам нужно будет отфильтровать вводимый HTML-код на стороне сервера, чтобы он не содержал ничего опасного), остается учитывать только пользовательский интерфейс. На форуме вы большую часть времени пишете текст. Редко можно использовать больше функциональности, чем жирный шрифт, курсив и изображения. Решение, используемое здесь в Stack Overflow, решает эту проблему, имея очень ограниченный набор функций и применяя его в текстовой области с помощью нормального языка разметки.

Другие форумы либо используют старое программное обеспечение, либо считают, что улучшение пользовательского интерфейса не стоит затраченных усилий. Решение только для текстовой области подходит для большинства форумов достаточно хорошо, поскольку большая часть ввода в любом случае является текстовой.

Я действительно думаю, что вы выиграли бы от ввода HTML. Однако убедитесь, что можно отправлять только разрешенный HTML, поскольку пользователь может обойти все на стороне клиента.

TinyMCE использует Javascript для добавления функциональности в существующую текстовую область. Если Javascript отключен, то пользователю в любом случае будет представлено обычное текстовое поле.

Я бы сказал, что это относительно безопасно, если все входные данные от пользователя проверяются на сервере, прежде чем они будут использованы для чего-либо.