だいこんの日々2

軸足をtwitterとfacebookに移しつつも、技術的な話はここに書いていきます。

TinyMCE & HTML Purifier

PHP パソコン・インターネット

TinyMCEというTEXTAREAを拡張するJavaScriptがある。

TinyMCE Javascript Content Editor by Moxiecode Systems AB
http://tinymce.moxiecode.com/

これを使うと、TEXTAREAがWYSIWYGエディタと化す。
設定でHTMLの使用できるタグを制限できるのだけれど、あくまでクライアント側での検証のみ。クライアント側から送られるデータは信頼しないのが普通なので、サーバ側でも検証しなければならないのだがこれが非常に面倒くさい。

どうしようかと悩んでいたら、HTML Purifierというフィルタを見つけた。

HTML Purifier - Filter your HTML the standards-compliant way!
http://htmlpurifier.org/

軽く使ってみた感じ、少し不自由(scriptタグは絶対に不許可?)だが、かなりよさそうだ。