글 작성시 에디터상에 이용자가 불(?)필요한 태그 요소나 스크립트 등을 입력 했을때
에디터 단에서 걸러줄 필요가 있는지 아니면 글 등록시 xe가 필터링 후 등록하므로 신꼉 쓰지 않아도 되는지 문의 드립니다.
TinyMCE작업하다보니 콤포넌트등을 사용할때 'editor_component'등과 같은 요소들이 삭제 되는것을 발견하고 알아보니
에디터가 기본값으로 허용한 컨텐츠 요소들만 등록이 가능하도록 되어 있더군요.
http://archive.tinymce.com/wiki.php/Configuration3x:valid_elements
필요한 요소를 추가 등록하다가 귀찮아서 모든 요소를 허용하는 옵션을 사용했습니다.
이것이 위험한 일인지 아니면 xe가 필터링 하므로 크게 신경쓰지 않아도 되는지 궁금합니다.
서버단에서 XE가 필터링해 줍니다. 에디터를 소스보기 모드로 놓고 위험한 코드를 작성하더라도 막아야 하잖아요.
그러나 MS워드나 아래한글 같은 프로그램에서 글을 붙여넣으면 이상한 태그가 왕창 붙는 경우가 많은데, 이런 것은 서버단에서 필터링하는 것보다 에디터에서 정리하는 것이 효율적입니다. 대부분의 외국계 에디터는 여기에 대한 대응이 제대로 되어 있거든요. 에디터의 필터링을 끄고 서버단의 필터링에만 의존하면 MS워드나 아래한글에서 붙여넣은 내용이 약간 다르게 보일 수도 있습니다.