मेरे वेब एप्लिकेशन में मैं उपयोगकर्ता द्वारा जेनरेट की गई सामग्री को सार्वजनिक उपभोग के लिए स्टैक ओवरफ्लो के समान पोस्ट करने की अनुमति देता हूं।उपयोगकर्ता द्वारा जेनरेट की गई HTML सामग्री को संभालने का सबसे अच्छा तरीका क्या है जिसे जनता द्वारा देखा जाएगा?
इसे सौंपने का सबसे अच्छा अभ्यास क्या है?
उपयोगकर्ता सृजित सामग्री से निपटने के लिए मेरे वर्तमान कदम हैं:
मैं MarkItUp उपयोग करने वाले उपयोगकर्ताओं उनके HTML स्वरूप लिए एक आसान तरीका अनुमति देने के लिए।
के बाद यदि कोई उपयोगकर्ता किसी HTML Sanitizerके माध्यम से उनके परिवर्तन मैं इसे चलाने प्रस्तुत किया है एक सफेद सूची दृष्टिकोण का उपयोग करता है ( bottem के लिए स्क्रॉल)।
यदि स्वच्छता प्रक्रिया किसी भी उपयोगकर्ता द्वारा बनाई गई सामग्री को हटा दी गई है Iसामग्री को सहेज न करें। मैं फिर चेतावनी संदेश, के साथ संशोधित सामग्री पर लौटें "कुछ अवैध सामग्री टैग जहां पता चला है और आपके काम को दोबारा जांचने और दोबारा प्रयास करें।"
सामग्री सफ़ाई प्रक्रिया के माध्यम से गुजरता है सफाई से, मैं डेटाबेस के लिए कच्चे html सामग्री को बचाने के।
क्लाइंट को प्रतिपादन करते समय मैं केवल डीबी से कच्चे एचटीएमएल को पृष्ठ पर पास करता हूं।
मैंने अभी तक सीएसएस शैलियों को सामग्री के रूप में उपयोग करने की अनुमति नहीं दी है, लेकिन मैं जल्द ही वीडियो को अनुमति देना चाहता हूं। यह पता चला कि यह खुद पर एक सवाल था। – Aaron
यह है। ज्यादातर मामलों में, मैं फेसबुक मार्ग जाने की सिफारिश करता हूं। अनुलग्नकों जैसे वीडियो का इलाज करें, बल्कि उन्हें सामग्री के हिस्से के रूप में रखें। –
ओह उत्कृष्ट विचार! – Aaron