Markdown原始内容储存到数据库时怎样提高安全？

是不是提前过滤一些不安全的内容之后再储存，读取到页面时正常渲染。
还是换一种方式储存原始没做处理的markdown格式，在页面上渲染的时候再过滤不安全的内容？
sf是怎样提高xss之类的威胁？有好用的提高markdown安全的类库吗？多谢。。。。

2回答

拉丁的传说

我觉得是这样的，首先，你数据保持的时候是2份，第一份也就是现在用的body字段保持是转换后的HTML，第二个字段保存原始的md格式文件，如果要编辑还是编辑md字段，只要你保持我才重新生成html字段，这样我觉得挺好。也方便扩展

0

0

0