Muy buenas,

Estoy insertando en un proyecto un editor WYSIWYG, conozco CKEditor y TinyMCE. El caso es que la función de este editor será tipo foro/artículos que podrá crear cualquier persona que se registre en la web.

Os quería preguntar a los que ya conocéis estos editores ¿Qué tal llevan la seguridad de inyecciones?

Había pensado en crear uno propio dejando solo utilizar <h1>, negritas, cursivas y poco más, para no complicarme en la seguridad ni en los formatos. Pero me asalta la posibilidad de insertar un editor de estos y ver que tal va, siempre y cuando sean seguros.

Por otro lado ¿Sabéis si las opciones de texto son fijas o se pueden seleccionar? Es decir, si quiero que el editor no tenga una función como subrayar por ejemplo.

Muchas gracias!!