Eu estou desenvolvendo um sistema onde o usuário preencherá o campo "detalhes" e irá precisar de um editor html (como CK Editor, etc.). Nesse caso, como posso fazer para me proteger e ao mesmo tempo deixar o usuário utilizar a formatação?
Solucionado
Eu estou desenvolvendo um sistema onde o usuário preencherá o campo "detalhes" e irá precisar de um editor html (como CK Editor, etc.). Nesse caso, como posso fazer para me proteger e ao mesmo tempo deixar o usuário utilizar a formatação?
Oi Antonio,
Você pode habilitar algumas tags html para serem exibidas. As demais, você pode bloquear. Mas infelizmente esse código seria "na mão".
Uma solução bem comum hoje em dia é colocar editores de texto que no fundo, geram Markdown. Esse editor do Alura por exemplo, posso coloca negrito, itálico, fazer listas e etc, porém, tudo via markdown.
Existem alguns online, você pode testar e ver o que mais se encaixa.
Vê se ajuda. Abraço