Riesgo de usar contenido Editable en IE

Tenemos que agregar un editor HTML básico a nuestro producto. Como actualmente solo admitimos IE (la mayoría de los clientes todavía están en IE 6), se me ha dicho que use las capacidades de edición XHTML integradas de Internet Explorer, por ejemplo,

como se explica en ” Edición de una página web”. “.

Además de no funcionar en otros navegadores. (La gerencia no considera que sea un problema. Nuestros clientes tolerarán que nuestro software solo funcione con IE. Nunca hemos perdido dinero con nuestro software que solo funciona en IE; la mayoría de los clientes solo permitirán que su personal use IE6 actualmente de todos modos )

¿Qué otro problema es probable que obtengamos con contentEditable?


Actualizar

El editor de HTML que escribí con “contentEditable” demostró ser muy difícil de conseguir, con muchos problemas . Si tuviera que hacer esto nuevamente, presionaría mucho a una de las muchas soluciones de código abierto (por ejemplo, TinyMCE) o compraría en un editor de HTML compatible.

Sin duda, un progtwigdor de jScript muy hábil puede hacer que “contentEditable” funcione bien con el tiempo suficiente. Es solo que todos los ejemplos en la web se ven tan simples, hasta que prueba operaciones comunes como cortar / pegar de una palabra e intentar editar el HTML resultante. (solo el tipo de cosas que un cliente hará)

(Solo busque “contentEditable” en stackoverflow para obtener el ideal de los problemas que otras personas han tenido)

La propiedad contentEditable funciona en Safari, Firefox 3 y Opera 9.

Dado que la manipulación será indudablemente a través de selecciones, su mayor problema será conseguir que la selección / rangos funcionen en todos los navegadores ( consulte aquí) .

También hay numerosos pequeños errores en los navegadores que pueden morder o no morder. Estos incluyen incompatibilidad de mayúsculas y minúsculas, métodos incompatibles para apagarlo de nuevo (eliminar la configuración de atributo frente a falso).

A pesar de estos defectos, creo que funciona bastante bien.

¿Qué tal si usamos alguna solución de código abierto que funcione en todos los principales navegadores?

TinyMCE

También hay otros proyectos, pero eso es lo que usaría.

HTML 5 incluye el atributo contenteditable, por lo que parece que estará en IE durante mucho tiempo.

Acabo de recibir un correo electrónico de alguien del equipo de IE

Si bien es básicamente imposible hacer comentarios sobre el futuro con un alto grado de confianza, es justo decir que no conozco ningún plan para eliminar contenido editable, y si se eliminara, rompería MUCHOS sitios.

Una búsqueda rápida en Google produjo una publicación en el blog sobre algunos problemas (aunque menores) de contentEditable.

contentEditable funciona bajo Firefox 3. No conozco ningún problema con contentEditable.

Solo me aseguraré de comprobar qué contenido recibes, ya que insertar ataques XSS es bastante fácil en IE si no hay una validación del contenido HTML agregado.