Eu estou desenvolvendo um sistema onde o usuário preencherá o campo "detalhes" e irá precisar de um editor html (como CK Editor, etc.). Nesse caso, como posso fazer para me proteger e ao mesmo tempo deixar o usuário utilizar a formatação?
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Solucionado
Eu estou desenvolvendo um sistema onde o usuário preencherá o campo "detalhes" e irá precisar de um editor html (como CK Editor, etc.). Nesse caso, como posso fazer para me proteger e ao mesmo tempo deixar o usuário utilizar a formatação?
Oi Antonio,
Você pode habilitar algumas tags html para serem exibidas. As demais, você pode bloquear. Mas infelizmente esse código seria "na mão".
Uma solução bem comum hoje em dia é colocar editores de texto que no fundo, geram Markdown. Esse editor do Alura por exemplo, posso coloca negrito, itálico, fazer listas e etc, porém, tudo via markdown.
Existem alguns online, você pode testar e ver o que mais se encaixa.
Vê se ajuda. Abraço