У меня есть div contentEditable
, в котором я должен разрешить пользователю редактировать HTML.HTML внутри contenteditable div
Нужно ли мне дезинфицировать HTML-файл, который пользователь пишет внутри этого div?
Я имею в виду, когда я извлекаю HTML из этого div, он уже дезинфицирован. Например, если я написал что-то вроде <>
внутри div, а затем вернул его обратно, я получил бы <>
.
Попробуй здесь: http://jsfiddle.net/mByWT/
Мой другой вопрос: не является ли такое поведение является стандартом, и я могу полагаться на него во всех браузерах?
EDIT
теперь я могу сделать вывод, что это общая картина:
element.innerHTML
возвращается спасся HTML - это ускользает<
,>
драм&
, но не цитатыelement.innerText
иelement.textContent
возвращать литерал HTML без выхода
Смотреть это: http://jsfiddle.net/2CmjG/
Использование 'text()' вместо 'html()' делает WRONG вещь - возвращает '<>' для '<>' NOT '< >' – treecoder
Извините, я думал, что ваш вопрос был почему он возвращал коды символов, а не текст. – Polyov