TipTap 编辑器及其后代quasar-tiptap可以以 HTML 和 JSON 格式导出用户在浏览器中创建的内容。如果我计划允许用户数据往返到我的服务器,那么使用任一格式进行存储的优点和缺点是什么。
我认为 HTML 遭受 XSS 攻击的可能性更大,而且过去确实已经发现(并纠正了)这样的漏洞。如果需要的话,使用 JSON 会更容易进行后端解析。
除此之外,使用这两种格式还有什么主要好处吗?保持用户输入的保真度很重要。大小很重要(图像存储有什么区别吗?)。编辑器的表现很重要。脚本攻击漏洞极其重要。
选择哪个?
tiptap ×1