teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップjQueryに関する質問
jQuery

jQueryは、JavaScriptライブラリのひとつです。 簡単な記述で、JavaScriptコードを実行できるように設計されています。 2006年1月に、ジョン・レシグが発表しました。 jQueryは独特の記述法を用いており、機能のほとんどは「$関数」や「jQueryオブジェクト」のメソッドとして定義されています。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

CSS

CSSはXMLやHTMLで表現した色・レイアウト・フォントなどの要素を指示する仕様の1つです。

Q&A

解決済

4回答

1473閲覧

teratailのようなテキスト編集ツールのライブラリ

oka
oka

総合スコア19

jQuery

jQueryは、JavaScriptライブラリのひとつです。 簡単な記述で、JavaScriptコードを実行できるように設計されています。 2006年1月に、ジョン・レシグが発表しました。 jQueryは独特の記述法を用いており、機能のほとんどは「$関数」や「jQueryオブジェクト」のメソッドとして定義されています。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

CSS

CSSはXMLやHTMLで表現した色・レイアウト・フォントなどの要素を指示する仕様の1つです。

1グッド

1クリップ

投稿2016/10/18 02:47

編集2016/10/18 07:12

1

1

teratailの質問文章編集画面のように、formのtextareaタグに簡単にテキストを入力して、リストを付けたり、画像をはれたりできるライブラリでオススメのものはあるのでしょうか。

主にしたいことは次の通りです。
・文字を太く
・文字の色を変える
・リンクを張れる
・引用等ができる。
・画像が張れる
・リストを付けられる。

などです。
別に上のような機能がなくて、紹介してくだされば色々自分で調べてみます。
また、この場合、xss対策はどのようにやっているのでしょうか?
その点もお伺いできればと思います。

追記:すみません。少しテストさせてください。

<script>alert("xss")</script>

追記:markdownのサニタイズ
http://qiita.com/kimromi/items/6b2293be6fd84184dabf
結構勉強になりました。でも少し気になるところです。
サーバサイドでの処理がやはり必要でしょうか。

zico_teratail👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答4

0

ベストアンサー

teratailのように「簡単にテキストを入力して、リストを付けたり、画像をはれたりできる」ような表記方法を「軽量マークアップ言語」などと言います。teratailで採用しているのは「Markdown」という、軽量マークアップ言語の一種です。

「Markdown ライブラリ」で検索。

投稿2016/10/18 04:10

ikedas
ikedas

総合スコア4315

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

oka
oka

2016/10/18 06:41

ご返信ありがとうございます。 少し検索してみました。 こちらも独自でサニタイズしなければいけないのでしょうか?
ikedas
ikedas

2016/10/18 08:17

ご質問で想定されている状況がよくわからないのですが……。MarkdownをHTMLに変換してくれるようなライブラリがあったとして、変換の過程でXSSを防げないのだとしたら、そのライブラリの不具合 (バグ) です。変換された結果をなんとかして危険を取り除く (サニタイズ?) のではなく、バグ修正されたバージョンを手に入れる (無理ならそのライブラリは捨てる) べきです。……そういう話ではないのかな。
oka
oka

2016/10/18 08:24

なるほど。そういう認識でいいわけですね。 あまり埋め込んだことはないので、ライブラリの状況をよくわかりませんでした。 ありがとうございます。
ikedas
ikedas

2016/10/18 11:38

はい、多分>>認識 あと、(変換結果ではなく) ライブラリの不具合を自分で直す (そして、可能なら修正を作者にフィードバックする) というのも考えられますね。
guest

0

ckeditorがおすすめです。柔軟にカスタマイズでき、Webサイトに簡単に埋め込むことができます。

XSS対策としては、泥臭いやり方にはなりますがサーバサイドでscriptタグが含まれていないかをチェックして、含まれていなかった場合のみ保存という感じで実際の案件で使いました。

投稿2016/10/18 04:43

編集2016/10/18 04:46
natady
natady

総合スコア606

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

oka
oka

2016/10/18 06:32

セキュリティ部分にまで考慮していただけて誠にありがとうございます。 徳丸さんのドキュメントにも書かれていますが、スクリプトタグの判定は色々と抜け道があると聞きます。その点をしっかりと考慮しないといけないですね。
guest

0

投稿2016/10/18 04:06

jm1156
jm1156

総合スコア866

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

oka
oka

2016/10/18 06:50 編集

ご回答ありがとうございます! YUIライブラリって今でも開発されてるのでしょうか。 開発が中止になるとの記事を見かけたので・・・ 気になるところです。
guest

0

投稿2016/10/18 02:52

kei344
kei344

総合スコア69398

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

oka
oka

2016/10/18 06:53

ありがとうございます。 色々と調べてみます。
kei344
kei344

2016/10/18 07:05

xssはサーバサイドで行うのが普通だと思います。(クライアントサイドは書き換えが可能なので)
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップjQueryに関する質問

teratailのようなテキスト編集ツールのライブラリ