Такое впечатление (чисто от балды) что визивиг только сервис юзеру делает, и может давать на выходе как сообщение отформатированное в bb-кодах, так и в HTML-кодах. Не могу оценить при этом степень издержек на безопасность, когда визивиг выдает не bb-форматирование, а html. Визивиг для bb- и визивиг для html на выходе - наверное, разную безопасность имеют, и для bb она выше..MiksIr написал(а):
Если бы все так было идеально, не было бы сотен килобайт кода во всяких tinymce/ckeditor. В реальноси там столько дерьма лезет, и в каждом браузере своего, что все-равно чистить и чистить.
Ну понимаешь же, что те же яйца. Но бб код погибче все же. Например, та же цитата с указанием исходного поста - мы можем расширить [ quote ], а с markdown сложнее будет.
Визивиг - это возможность браузера перевести блок в contentEditable режим и куча жаваскрипта поверх, которое вносит туда новые теги и вынимает результат. Потом результат обрабатывается и отсылается на сервер. Можем html отослать, можем сильно чищенный html послать, можем в бб-коды отреплейсить.
Ну просто получается, что мы тяжулую навороченную библиотеку используем, что почистить все, оставив какие-нить b i s img.
Что делать на клиенте? Чистить html? А верить кто будет клиентским данным?И потом, зачем это делать на сервере, если это можно сделать на клиенте
Чистка != валидация. Чистка - это упрощение, что бы валидатор проще был.
Да да.. ровно до того момента, как не поменяем дизайн и чистого css наверняка не хватит, что бы сменить его у всех постов базыДа чего там тяжелого? на дискетку 1.44 не влезает?
Ну и почему только b i, можно таблички всякие делать, например, блоки с пресетами оформления.
- Почему вы не стреляли ?
Ну я вижу это так.
совершенно без разницы, что бб, что html, вы знаете какие конкретно теги вам нужны, все что между нужными тегами очищается strip_tags, что <>, что [] на русской клавиатуре нет, так что смысла заставлять юзера учить бб-коды вообще не вижу, а разницы между ними при парсинге - 0.
