Cherry Markdown 项目新增 HTML 标签解析控制功能解析

在 Markdown 编辑器的开发过程中，HTML 标签的解析与渲染一直是一个需要谨慎处理的问题。Cherry Markdown 项目最新版本中引入了一项重要功能更新，允许开发者通过配置选项灵活控制 HTML 标签的解析行为。

功能背景

Markdown 语法本身支持内嵌 HTML 标签，这为内容创作提供了更多可能性，但同时也带来了潜在的安全风险。在某些应用场景下，开发者可能需要完全禁用 HTML 标签的解析，或者只允许特定的 HTML 标签被解析。

功能实现

Cherry Markdown 通过新增的配置选项 htmlBlackList 实现了这一需求。该选项支持两种配置方式：

1. 完全禁用所有 HTML 标签：通过设置 htmlBlackList: 'all' 或 htmlBlackList: '*'，可以禁止所有 HTML 标签的解析和渲染
2. 选择性禁用特定标签：未来版本可能会支持通过数组形式指定需要禁用的特定 HTML 标签

技术意义

这一功能的加入为 Cherry Markdown 带来了以下优势：

1. 增强安全性：在需要防范 XSS 攻击的场景下，可以彻底禁用 HTML 标签
2. 提高一致性：确保内容在不同平台和环境下呈现一致，避免因 HTML 标签解析差异导致的问题
3. 灵活控制：为开发者提供了更多控制权，可以根据应用场景选择合适的解析策略

使用建议

对于需要严格控制内容安全的应用，如论坛、博客平台等，建议启用 HTML 标签禁用功能。而对于需要丰富内容表现力的内部系统，则可以保留默认的 HTML 标签解析能力。

这项功能的实现体现了 Cherry Markdown 项目对安全性和灵活性的重视，为开发者提供了更多选择空间，同时也为最终用户提供了更安全可靠的内容编辑体验。