Hola,

Mi duda es que tengo que implementar un editor WYSIWYG. Prove varios pero me quede con el TinyMCE. La idea es que en mi web los clientes puedan subir una presentacion que seria la vista que arman con el editor. Para evitar ataques xss (y no se que mas pueden ahcer con html a mano) estuve viendo si podia usar bbcode, pero con el tinymce los botones del bbcode son muy pocos.

Ahora estoy viendo como crear un plugin para insertar mis propios botones bbcode para ampliar las opciones, pero se me cruzo una idea que espero que me puedan decir si es buena o no.

En si, los clientes no necesitan saber html, entonces pense en mostrar toda la botonera de html para formatos, y sacar el boton que cambia entre la vista previa y la vista html. Aun asi podrian insertar codigo malicioso???

Tal vez tambien aparte de eso podria hacer que cuando presionen los botones '<' o '>' los cambien a '&lt;' y '&gt;' o algo asi para que no pongan el codigo desde la vista.

Gracias!