在Firebase（AngularFire）中存储HTML，好主意还是坏主意？

Question

在Firebase（AngularFire）中存储HTML是一个好主意吗？

我有一个网站，我正在创建一个用户可以制作HTML元素的管理网站。我希望人们保存这些元素以及元素内的顺序和内容。所以我认为将整个HTML存储为字符串并在返回时加载它会容易得多。馊主意？

这里是我（简化）：

$scope.save = function() { 
    var refState = new Firebase("https://<name>.firebaseio.com/users/" + currentAuth.uid + "/state"); 
    var html = "<div>hello</div>"; 
    refState.set({ 
     "state": html 
    }, function(error) { 
     if (error) { 
      console.log("not been saved") 
     } 
    }) 
} 

而在我的HTML我检索要像角感谢评论此采用了棱角分明，（是的，我现在知道如何渲染HTML显示它:)

<div class="well col-md-12"> 
{{sync[3].state}} 
</div> 

Answer 1

在firebase中存储字符串化的HTML并不比存储在不同的数据存储中更糟糕。你会想要考虑XSS问题，包括如果他们在他们的HTML中定义<style>body{display:none}</style>。

您是否正在创建一个真正的完整的内容创建系统？如果是这样，有时很难摆脱用户定义的HTML，通常来自CKeditor，tinymce等。但是，如果他们正在构建的项目都是相似的，则应该考虑如何以更好的数据存储/恢复它们格式。大多数情况下，有更好的方式来保存和恢复存储直线HTML的用户定义内容。

Answer 2

1. 我认为这是非常糟糕的主意，HTML存储在火力点，店里只有痛苦文本
2. How to render html with angular templates

Answer 3

我建议检出Firepad。

• Firepad是Firebase应用程序的嵌入式“开源协作代码和文本编辑”体验。
• “Firepad可以使用CodeMirror编辑器或Ace编辑器来呈现文档。”
• 轻松实现在Firebase实例中无缝存储/同步内容的丰富文本编辑体验。

随着documentation介绍，这是你如何初始化Firepad：

<div id="firepad"></div> 
<script> 
    var firepadRef = new Firebase('<FIREBASE URL>'); 
    var codeMirror = CodeMirror(document.getElementById('firepad'), { lineWrapping: true }); 
    var firepad = Firepad.fromCodeMirror(firepadRef, codeMirror, 
     { richTextShortcuts: true, richTextToolbar: true, defaultText: 'Hello, World!' }); 
</script> 

这是完全正常的存储HTML在火力地堡。

Koding.com，Nitrous.io和更多使用Firepad的协作代码编辑器产品。