求推荐个网页发帖的富文本编辑器,哪个好用啊!

2020-11-21 19:53:13 +08:00
 myevery
富文本编辑器太多了,不知道哪个好!

希望能满足以下功能:
--简便轻巧的
--能上传本地图片
--能自适应电脑和手机
--有代码高亮功能
--最好有 html 源文件按钮

求大神帮忙推荐一下!

PS: 是不是 CKeditor 比较成熟一些!
2620 次点击
所在节点    程序员
13 条回复
wangkun025
2020-11-21 19:55:19 +08:00
我用 CKEditor 比较多。
opengps
2020-11-21 20:03:26 +08:00
说点别的:
能上传本地图片本身是个风险点。从被机器扫描的网站路径看,各大主流的富文本编辑器,上传入口是个重灾区,我当年 blog 部分被脱库过一次,就是通过类似的上传入口进来的
veike
2020-11-21 20:24:44 +08:00
@opengps 后端判断的问题吧。这富文本编辑器有什么关系?
iConnect
2020-11-21 20:27:11 +08:00
完全满足以上需求的,一个都没有。你要的部分功能必须要自己魔改过,才行
myevery
2020-11-21 20:29:22 +08:00
@opengps 哦哦,网站不让上传照片也不太好,都用链接还是比较麻烦的。我的要求倒是不太高,先能实现应用就好。
被拖库啊,这确实比较严重了!
myevery
2020-11-21 20:30:25 +08:00
@iConnect 是么,看来我这几个要求还挺高的啊,汗一个
opengps
2020-11-21 20:44:30 +08:00
@veike 富文本编辑器自带的上传,不验证登录状态,自带的往往是很简单的后缀名过滤,这显然不能避免攻击。比如说,exe 改后缀为 png,照样通过命令等方式按照 exe 运行

在这里给楼主回帖,不是否认上传功能,只是重点点明下这里需要注意防护。比如检查下文件上传入口是否进行文件头级别的验证等逻辑
zerofancy
2020-11-21 20:56:35 +08:00
手机为何需要编辑富文本?有点费力不讨好。
除此之外 wangEditor 应该满足了。
Tlin
2020-11-21 21:13:25 +08:00
自己写一个,你这点可以实现了😁😁😁
340244120w
2020-11-21 21:30:40 +08:00
@opengps 百度编辑器吧。。。他那个文件类型不是后端从文件名判断的,而是前端判断好后,作为参数传给后端。这就坑了
eudore
2020-11-22 00:01:05 +08:00
wangEditor 代码比较简单也原生 js 无依赖
bokchoys
2020-11-22 09:49:19 +08:00
editormd
myevery
2021-03-04 12:48:51 +08:00
@eudore wangEditor 好像不能适应手机啊。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/727908

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX