es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • Métodos públicos de TinyMCE para analizar HTML, como el plugin de pegar en otros editores.

Métodos públicos de TinyMCE para analizar HTML, como el plugin de pegar en otros editores.

12 Jun, 2023 Programación

Tengo dos editores en mi aplicación. Uno es tinyMCE y el otro es diferente.
¿Existen métodos públicos de tinyMCE que pueda utilizar para filtrar etiquetas html y css, que pueda utilizar para el otro editor?

pasteRetainStyleProperties = ['font-weight', 'font-style', 'font-size'];
pasteValidElements = ['b', 'strong', 'i', 'em'];

Esto es similar a la función de tinyMCE 4. Sin embargo, necesito filtrar la cadena HTML de manera similar para otro editor. Estoy intentando construir esto para otro editor, por lo que me pregunto si en lugar de construirlo desde cero, ¿existen métodos de tinyMCE que pueda utilizar fuera de tinyMCE? o cualquier otra biblioteca de terceros que me ayude a lograr lo mismo.

Cualquier ayuda sería muy apreciada.

Gracias,
Shridhar

Tags:  , , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Hola Shridhar,

    Hasta donde yo sé, no hay métodos públicos disponibles en TinyMCE que se puedan utilizar fuera del editor para filtrar etiquetas HTML y CSS. Sin embargo, hay algunas bibliotecas de terceros disponibles que pueden ayudarte a lograr esto. Una de esas bibliotecas se llama DOMPurify.

    DOMPurify es una biblioteca de JavaScript que te ayuda a sanear la entrada de HTML, SVG y MathML. Es rápido y altamente optimizado y se puede utilizar en aplicaciones web que necesitan procesar contenido generado por el usuario.

    Así es como puedes usar DOMPurify:

    <!-- Incluye la biblioteca en tu HTML -->
<script src="https://cdnjs.cloudflare.com/ajax/libs/dompurify/2.2.6/purify.min.js"></script>

<!-- Usa la biblioteca para sanear el contenido generado por el usuario -->
<script>
  const dirtyHtml = '<script>console.log("This is a XSS attack!");</script><p>This is some dirty HTML</p>';
  const cleanHtml = DOMPurify.sanitize(dirtyHtml);
  console.log(cleanHtml);

    En el fragmento de código anterior, incluimos la biblioteca DOMPurify y usamos el método sanitize para limpiar el HTML sucio. Puedes personalizar el proceso de saneamiento utilizando varias opciones disponibles en la biblioteca.

    Espero que esto ayude. Avísame si tienes más preguntas.

    Gracias,
    [Tu nombre]

Comments are closed.