Bootstrap風のjQueryリッチテキストエディタ、bootstrap-wysiwygで編集されたデータをPHPで受け取って、処理するサンプルをgithubに作ってみました。
https://github.com/Tak0002/bootstrap-wysiwyg-php
作ったと言っても他の人が作ったオープンソースソフトウェアの詰め合わせでしかないですが笑
特徴は
- jQuey側でbase64形式に変換して画像を転送するため、画像のアップロードがスムーズです。
- PHP側で画像を外部ファイルに分離しています。
- HTMLPurifierを利用することで適切なXSS対策がされています。
リッチテキストエディタって便利でカッコいいんですが、画像のアップロードに苦戦することが多いのとXSS対策で厄介です。
例えば
<script>タグなんてのはもちろん問題ですが他にも
<a href=”javascript:alert(‘test’)”>や<img onmouseover=”alert(‘test’);”>とかこんなのでもjavascript動いてしまいます。
こういうのを通さずに適切なタグだけ通すのは難しいです。
これらの問題を解決するために作ったのが今回のサンプルです。
詳細はindex.htmlのエディタとpost.phpの内容を見てください。