WYSIWYG-комментирование
31.01.2015 Суббота 04:36
Революционное изменение! В блог добавлен WYSIWYG-редактор для добавления комментариев. Наконец-то можно писать красивые тексты, вставлять картинки и линки. Всё это — не путём редактирования HTML (хотя для адептов HTML оставлена и такая возможность), а в удобном редакторе с кнопочками, диалоговыми окнами и прочими свистульками. Сделано это при помощи opensource-проекта CKEditor.
По умолчанию редактор работает в режиме WYSIWYG, но нажав кнопку "Source" можно переключиться в режим HTML.
Одновременно с этим изменением добавлена защита от XSS-эксплойтов (типа давишней попытки анона вставить в коммент JavaScript). Это сделано при помощи... Впрочем, эту информацию я, пожалуй, раскрывать не буду. Используемые средства защиты — секретные данные.
Пропала панель со смайликами. Но сами смайлики по-прежнему можно использовать. Например если в тексте коммента ввести "[:)]", то появится такой смайлик:
Полный список доступных смайлов —
здесь. Возможно, в дальнейшем верну панель со смайлами взад.
CKEditor — весьма гибкая и богатая возможностями штука. Если включить в нём все фичи, получится вообще что-то типа Ворда. Но это явно излишне для комментов. Пока ограничусь тем, что есть сейчас. По мере обкатки можно будет добавлять или удалять отдельные фичи.
P.S. Выяснилось, что видео с ютуба вставлять не получается — код для него рассматривается как потенциально XSS-опасный и вырезается. Будем смотреть, что можно сделать.
P.P.S. Кто не знает, WYSIWYG — это What You See Is What You Get, то есть, что ты видишь, то и получаешь. Применяется к редакторам, в которых пользователь редактирует не какой-то абстрактный текст с малопонятными управляющими символа или тэгами, а собственно сам текст в том виде, в котором он будет отображаться в результате конечному пользователю.