在Firebase（AngularFire）中存儲HTML，好主意還是壞主意？

Question

在Firebase（AngularFire）中存儲HTML是一個好主意嗎？

我有一個網站，我正在創建一個用戶可以製作HTML元素的管理網站。我希望人們保存這些元素以及元素內的順序和內容。所以我認爲將整個HTML存儲爲字符串並在返回時加載它會容易得多。餿主意？

這裏是我（簡化）：

$scope.save = function() { 
    var refState = new Firebase("https://<name>.firebaseio.com/users/" + currentAuth.uid + "/state"); 
    var html = "<div>hello</div>"; 
    refState.set({ 
     "state": html 
    }, function(error) { 
     if (error) { 
      console.log("not been saved") 
     } 
    }) 
} 

而在我的HTML我檢索要像角感謝評論此採用了棱角分明，（是的，我現在知道如何渲染HTML顯示它:)

<div class="well col-md-12"> 
{{sync[3].state}} 
</div> 

Answer 1

在firebase中存儲字符串化的HTML並不比存儲在不同的數據存儲中更糟糕。你會想要考慮XSS問題，包括如果他們在他們的HTML中定義<style>body{display:none}</style>。

您是否正在創建一個真正的完整的內容創建系統？如果是這樣，有時很難擺脫用戶定義的HTML，通常來自CKeditor，tinymce等。但是，如果他們正在構建的項目都是相似的，則應該考慮如何以更好的數據存儲/恢復它們格式。大多數情況下，有更好的方式來保存和恢復存儲直線HTML的用戶定義內容。

Answer 2

1. 我認爲這是非常糟糕的主意，HTML存儲在火力點，店裏只有痛苦文本
2. How to render html with angular templates

Answer 3

我建議檢出Firepad。

• Firepad是Firebase應用程序的嵌入式「開源協作代碼和文本編輯」體驗。
• 「Firepad可以使用CodeMirror編輯器或Ace編輯器來呈現文檔。」
• 輕鬆實現在Firebase實例中無縫存儲/同步內容的豐富文本編輯體驗。

隨着documentation介紹，這是你如何初始化Firepad：

<div id="firepad"></div> 
<script> 
    var firepadRef = new Firebase('<FIREBASE URL>'); 
    var codeMirror = CodeMirror(document.getElementById('firepad'), { lineWrapping: true }); 
    var firepad = Firepad.fromCodeMirror(firepadRef, codeMirror, 
     { richTextShortcuts: true, richTextToolbar: true, defaultText: 'Hello, World!' }); 
</script> 

這是完全正常的存儲HTML在火力地堡。

Koding.com，Nitrous.io和更多使用Firepad的協作代碼編輯器產品。