div contenteditable, XSS
Actualmente tengo una @ simp<div contenteditable="true">
trabajando, pero, aquí está mi problema.
Actualmente, el usuario puede crear un XSS persistente insertando un<script>
en el div, que definitivamente no quiero.
Sin embargo, mis ideas actuales para solucionar esto son:
Permitir solo etiquetas a e imgUtilice un área de texto (no es una buena idea, ya que luego los usuarios deben copiar y pegar imágenes)¿Qué sugieren ustedes, chicos