글 작성시 에디터상에 이용자가 불(?)필요한 태그 요소나 스크립트 등을 입력 했을때

에디터 단에서 걸러줄 필요가 있는지 아니면 글 등록시 xe가 필터링 후 등록하므로 신꼉 쓰지 않아도 되는지 문의 드립니다.

 

TinyMCE작업하다보니 콤포넌트등을 사용할때  'editor_component'등과 같은 요소들이 삭제 되는것을 발견하고 알아보니

에디터가 기본값으로 허용한 컨텐츠 요소들만 등록이 가능하도록 되어 있더군요.

http://archive.tinymce.com/wiki.php/Configuration3x:valid_elements

 

필요한 요소를 추가 등록하다가 귀찮아서 모든 요소를 허용하는 옵션을 사용했습니다.

이것이 위험한 일인지 아니면 xe가 필터링 하므로 크게 신경쓰지 않아도 되는지 궁금합니다.

  • profile

    서버단에서 XE가 필터링해 줍니다. 에디터를 소스보기 모드로 놓고 위험한 코드를 작성하더라도 막아야 하잖아요.

     

    그러나 MS워드나 아래한글 같은 프로그램에서 글을 붙여넣으면 이상한 태그가 왕창 붙는 경우가 많은데, 이런 것은 서버단에서 필터링하는 것보다 에디터에서 정리하는 것이 효율적입니다. 대부분의 외국계 에디터는 여기에 대한 대응이 제대로 되어 있거든요. 에디터의 필터링을 끄고 서버단의 필터링에만 의존하면 MS워드나 아래한글에서 붙여넣은 내용이 약간 다르게 보일 수도 있습니다.

  • profile profile
    말씀 감사합니다. 컴포넌트나 위젯들이 img태그를 사용하던데 img태그의 요소들만 모두 허용으로 변경해봐야 겠네요. 그런데... 테스트 도중 다른 태그에서도 문제가 있어서 모두 허용으로 바꿨던 기억이 있는거 같은데 기분탓인가... 기억이 가물가물 하네요 @.@