Muy buenas,
Estoy insertando en un proyecto un editor WYSIWYG, conozco CKEditor y TinyMCE. El caso es que la función de este editor será tipo foro/artículos que podrá crear cualquier persona que se registre en la web.
Os quería preguntar a los que ya conocéis estos editores ¿Qué tal llevan la seguridad de inyecciones?
Había pensado en crear uno propio dejando solo utilizar <h1>, negritas, cursivas y poco más, para no complicarme en la seguridad ni en los formatos. Pero me asalta la posibilidad de insertar un editor de estos y ver que tal va, siempre y cuando sean seguros.
Por otro lado ¿Sabéis si las opciones de texto son fijas o se pueden seleccionar? Es decir, si quiero que el editor no tenga una función como subrayar por ejemplo.
Muchas gracias!!