Основной вопрос, который я хотел бы задать, - для чего нужен этот WYSIWYG?Многие WYSIWYG позволяют вам определять определенные теги, которые будут удалены из кода.
Например, вы можете заставить TinyMCE вырезать теги сценария с помощью
http://wiki.moxiecode.com/index.php/TinyMCE:Configuration/invalid_elements
Это, к сожалению, нерешить вашу проблему, так как все представления данных на стороне клиента обходятся.Если вы должны использовать WYSIWYG, то, что вам действительно нужно сделать, это покрыть все ваши базы при проверке и отображении формы.Вы можете удалить все теги сценариев и удалить все атрибуты событий и код JavaScript в ссылочных атрибутах href.
Если допустимо разрешить только определенное подмножество тегов, я бы предложил использовать BBML, BBCode,или Уценка.
http://www.depressedpress.com/Content/Development/ColdFusion/Extensions/DP_ParseBBML/Index.cfm
http://en.wikipedia.org/wiki/BBCode
http://sebduggan.com/projects/cfxmarkdown
Вы можете использовать TinyMCE в качестве WYSIWYG для BBCode http://tinymce.moxiecode.com/examples/example_09.php а StackOverflow использует отличный редактор уценок http://github.com/cky/wmd
Вот хорошая информация, если вы хотите визуализировать BBCode в Coldfusion
http://www.sitepoint.com/forums/showthread.php?t=248040