WYSIWYG, который ограничивает HTML, который может быть помещен в

Question

Я ищу WYSIWYG, который позволит мне указать белый список тегов HTML, которые разрешены в текстовом поле, и отображает их, отбрасывая что-либо еще. Эта проверка должна выполняться, если пользователь копирует и вставляет содержимое в или редактирует HTML вручную.

Сортировка как очиститель HTML, но в WYSIWYG Javascript.

Я играл с настройкой dataProcessor.dataFilter CKEditor, но для этого нужно было бы перечислить каждый тег EXCLUDE, чтобы его черный список, а не белый список.

Любые идеи?

Edit ...

Пожалуйста, просто не предполагают использование {АБВ} редактора. Я ищу предложения с примерами кода, показывающими, как использовать предложенный редактор таким образом.

Answer 1

Использование TinyMCE вы можете иметь список valid elements, invalid elements и extended valid elements

Вы можете увидеть код для них и играть с параметрами конфигурации на веб-сайте TinyMCE, просмотрев examples

Когда форма отправлено или удалена кнопка форматирования (as in this example), проверка выполняется и вытаскивает все недействительное форматирование.

Вы должны быть осторожны, так как это не гарантирует, что злоумышленник напрямую не отправит вам недействительный html и попытается вызвать XSS attack. Это означает, что вы все еще нуждаетесь в проверке на стороне сервера, если собираетесь снова использовать html для пользователей.