将可能的html / javascript /代码发送到服务器然后接收的最佳实践是什么?
我有一个聊天室,用户应该可以发送代码,即html。我应该以纯文本形式发送此html和其他文本,还是应该在将<>和其他一些特性更改为html实体之前将其保存到数据库中?
我当时想发送和保存纯文本,然后在将其显示给用户时使用JavaScript正则表达式将特征转换为html实体。
最佳做法是什么?我还必须在angular.js中使用此数据,在这里纯文本更易于处理。
您应该始终提交并存储原始输入。将已经准备好要输出的输入存储在特殊的设备或软件(例如,您的情况下为HTML解释器)中,将很难将数据用于其他目的。例如,这可能是用于移动设备的聊天应用程序,您稍后可能会添加它。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句