Tiptap编辑器链接验证机制的演进与自定义方案

背景介绍

Tiptap作为一款基于ProseMirror的现代化富文本编辑器框架，其链接扩展功能(extension-link)在2.6.6版本引入的严格URI验证机制，虽然增强了安全性，但也带来了一些实际应用中的兼容性问题。许多用户反馈，来自不同应用程序的自定义协议链接(如airmail://、bear://、obsidian://等)无法在编辑器中正常使用。

问题本质

Tiptap默认的链接验证机制采用了白名单策略，仅允许特定的协议类型(http、https、mailto等)。这种设计虽然符合Web安全最佳实践，但在实际业务场景中显得过于严格：

1. 无法处理各种生产力工具和笔记应用的自定义协议
2. 不支持相对路径等常见URI格式
3. 缺乏灵活的扩展机制来适应不同业务需求

技术实现分析

Tiptap的链接验证主要涉及两个核心部分：

1. 协议白名单验证：通过allowedProtocols数组定义允许的协议类型
2. 链接自动检测：依赖linkify.js库进行链接识别，但存在与白名单不完全同步的问题

值得注意的是，虽然tel、callto等协议在白名单中，但由于未在linkify.js中注册为自定义协议，导致这些链接无法被自动检测。

解决方案演进

社区经过讨论后，最终在2.10.0版本中实现了更灵活的验证机制：

1. 保留默认安全验证：维持原有的白名单验证作为默认行为
2. 引入自定义验证接口：允许开发者完全覆盖默认的验证逻辑
3. 保持向后兼容：确保现有应用不受影响

最佳实践建议

对于需要处理特殊链接类型的开发者，建议采用以下方案：

import { Link } from '@tiptap/extension-link'

const CustomLink = Link.extend({
  addOptions() {
    return {
      ...this.parent?.(),
      validate: (href) => {
        // 实现自定义验证逻辑
        return myCustomValidation(href)
      }
    }
  }
})

对于常见场景，可以考虑以下验证策略：

1. 允许特定域名的自定义协议
2. 支持相对路径和锚点链接
3. 为常用生产力工具添加协议白名单

总结

Tiptap通过引入可定制的链接验证机制，在安全性和灵活性之间取得了更好的平衡。这一改进展示了开源项目如何通过社区反馈不断演进，既保持了核心功能的稳健性，又为特殊用例提供了扩展空间。开发者现在可以根据具体业务需求，自由地实现最适合的链接验证策略。