動作環境
FW:Ruby on Rails 5.2.1
言語:Ruby 2.6.1
DB:Mysql 5.7
リッチテキストエディタ:CKeditor 4
考えている要件と現状の動き
-
- 要件:
文章をマークダウンで入力して投稿できる機能
- 要件:
-
- 現状の動き:上記の要件の中でエディタを
CKeditor
で入力・保存した時に、デフォルトではHTML
に変換され保存されます。
- 現状の動き:上記の要件の中でエディタを
-
- 入力した文章を表示するところまで確認しましたが、当たり前にHTMLがそのまま文で出力されます。
疑問
-
2
,3
を見てわかるように、現状だと文字列で保存してあるHTMLをデコードして表示する
処理が必要な気がしますが、同じような要件の場合どうするのが一般的でしょうか。 -
HTMLをDBへ保存する
というのが違和感で質問させていただきました。 -
以下の解答欄にもありますが、セキュリティ的にも
HTML
は避けたほうが良さそうで、どのようなアプローチがあるのか調べています。
- ご指摘いただけると幸いでございます。よろしくお願いします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/09/11 22:22