Executando verificação de segurança...
1

Como salvo o markdown de um post?

Quando vou salvar um post de um blog, me disseram que eu não deveria salvar o HTML direto, pois deixa o site vulnerável, e etc. Nesse caso, salvar em Markdown como é feito aqui no TabNews parece mais viável.

Mas vejo muitos exemplos em pesquisas que fiz, do qual estão salvando os .md em uma pasta e só passando o path do arquivo quando o usuário for à página de posts. Ex: ./modules/blog/posts/example-post.md.

Nesse caso, o que eu salvo no banco de dados relacionado ao post? Ou não salvo nada?

Carregando publicação patrocinada...
2

mikkaiser não conheço todas as características do sistema que você está fazendo, mas no caso do TabNews nós salvamos o Markdown puro no Banco de Dados e deixamos sob a responsabilidade do client fazer a interpretação dos dados de forma segura.

Optamos por não converter, pois assim cada client pode fazer sua transformação dos dados. Por exemplo: se salvássemos já convertido em HTML, isto facilitaria o uso por um client web, porém dificultaria o uso por um client mobile, ou até um client no terminal.

Agora, sobre onde salvar de fato, seja no File System como arquivo .md ou no Banco de Dados, vai depender dos requisitos do seu sistema (o que você precisa fazer com esse dado e qual escolha facilita ou dificulta isso).

E ainda sobre escolher salvar o Markdown sem escaping no Banco de Dados, peço que consulte esta issue feito no passado do repositório com todos os detalhes da pesquisa que fiz na época: https://github.com/filipedeschamps/tabnews.com.br/issues/270

1
1

Não entendi a pergunta.

Em Geradores de Sites Estáticos você pode até ter alguns arquivos .md para posts, mas no fim, todo o conteúdo desses arquivos serão interpretados durante a build do projeto e a saída será um arquivo HTML.

1

tipo, minha dúvida é mais relacionada à como salvar esses dados do post, saca? No caso, o post em si.

como temos interpretadores de markdown no client, então muita gente deixa salvo o arquivo .md no file system mesmo, e só passa o path do arquivo quando renderizar o post.

nesse sentido, as pessoas não salvam no banco de dados, aí minha dúvida é mais pra saber se isso é o normal, ou o padrão é salvar tudo no banco mesmo, saca?