Использую django-summernote для комментариев на сайте. Обрабатываю Ajax перед отправкой на сервер. Если просто "отправить", то поле формы пустое (проверка через.length === 0 ), можно отправлять, но если просто нажать на поле, то автоматом получу <p></p> и другие теги от манипуляций.
Пока приходить на ум чистка строки регулякой от пробелов и тегов p, br. и если останутся символу, то принять на сервер. Но должен быть более правильный способ. Подскажите пожалуйста =)
На сервере проверку делать обязательно ВСЕГДА. Представьте что у вас нет клиента. Представьте, что вы поставляете услуги сторонним юзерам, которые могут передать что угодно, любую белиберду с любыми ошибками. Это одно из правил разработки хорошего бекенда.
