Как правильно отобразить содержимое из RichTextArea.getHMTL() в div?
Если вставить изображение в RichTextArea, затем. GetHTML(), он вернет экранированную строку html, например:
"<img src="http://www.example.com/images/n1.png" border="0" height="75" width="199">"
тогда если
div.setInnerHTML(escaped html string),
это будет показано как обычный HTML:
<img src="http://www.example.com/images/n1.png" border="0" height="75" width="199">
не ожидаемый результат: изображение и другое html-содержимое имеют такую проблему, например, при вводе этого содержимого в RichTextArea:
<script>alert("evil xss");</script>
тогда getHTML() вернет: