TipTap编辑器及其后代quasar-tiptap可以在浏览器中以 HTML 和 JSON 格式导出用户创建的内容。如果我计划允许用户数据往返于我的服务器,那么使用这两种格式进行存储的优缺点是什么。
我会假设 HTML 更容易受到 XSS 攻击,而且过去确实已经发现(并纠正了)这样的漏洞。如果需要,使用 JSON 进行后端解析会更容易。
除此之外,使用这两种格式有什么主要好处吗?保持用户输入的保真度很重要。大小很重要(图像存储有什么不同吗?)。编辑器性能很重要。脚本攻击漏洞极为重要。
选择哪个?