如何制作主题编辑器

Question

到目前为止，我一直在搜索，我什么也没有，我想在Laravel项目中创建一个主题编辑器(用户可以在这里编写一个富文本)。我发现了许多JavaScript插件，用户可以在其中创建文档，插件将在后台创建HTML代码。

但问题是用户可以进入HTML代码并将其更改为添加脚本或任何东西(XSS)，因此我想知道程序员在这种情况下通常会做什么：

• 它们是否在服务器端过滤所请求的HTML (如果是这样的话，请帮助我使用源或函数)
• 他们会创建像StackOverFlow这样的普通文本，然后在服务器EXP:[img:link]=><img src="link"/>上将文本更改为HTML吗？

所以这是我的问题，我不知道用谷歌写什么，所以请你提供任何帮助

Answer 1

无论如何，您必须检查数据服务器端，所以在那里进行HTML处理，并且只允许特定的标记。