Q&A
動作環境
FW:Ruby on Rails 5.2.1
言語:Ruby 2.6.1
DB:Mysql 5.7
リッチテキストエディタ:CKeditor 4
考えている要件と現状の動き
-
- 要件:
文章をマークダウンで入力して投稿できる機能
- 要件:
-
- 現状の動き:上記の要件の中でエディタを
CKeditorで入力・保存した時に、デフォルトではHTMLに変換され保存されます。
- 現状の動き:上記の要件の中でエディタを
-
- 入力した文章を表示するところまで確認しましたが、当たり前にHTMLがそのまま文で出力されます。
疑問
-
2,3を見てわかるように、現状だと文字列で保存してあるHTMLをデコードして表示する処理が必要な気がしますが、同じような要件の場合どうするのが一般的でしょうか。 -
HTMLをDBへ保存するというのが違和感で質問させていただきました。 -
以下の解答欄にもありますが、セキュリティ的にも
HTMLは避けたほうが良さそうで、どのようなアプローチがあるのか調べています。
- ご指摘いただけると幸いでございます。よろしくお願いします。
回答1件
0
ベストアンサー
上記の要件の中でエディタをCKeditorで入力・保存した時に、デフォルトではHTMLに変換され保存されます。
はい、あくまでCKEditorはHTML用のエディタです。マークダウンを入出力する目的には適当ではありません。
同じような要件の場合どうするのが一般的でしょうか。
単なる<textarea>でマークダウンを直接(あるいはツールバーなどの補助も使って)入力させて、別な箇所に生成結果を表示する、このTeratailの解答欄のようなものが一般的かと思います。
投稿2019/09/11 12:08
総合スコア145183
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/09/11 22:22