个人中心
gpt4 book ai didi

php - HtmlPurifier - 允许数据属性

转载 作者:可可西里 更新时间:2023-11-01 12:52:14 25 4
gpt4 key购买 nike

我正在尝试为我的所有 span 允许一些 data-attribute 和 htmlPurifier 但没办法...

我有这个字符串:

<p>
    <span data-time-start="1" data-time-end="5" id="5">
       <word class="word">My</word>
       <word class="word">Name</word>
    </span>
    <span data-time-start="6" data-time-end="15" id="88">
       <word class="word">Is</word>
       <word class="word">Zooboo</word>
    </span>
<p>

我的 htmlpurifier 配置:

$this->HTMLpurifierConfigInverseTransform = \HTMLPurifier_Config::createDefault();
$this->HTMLpurifierConfigInverseTransform->set('HTML.Allowed', 'span,u,strong,em');
$this->HTMLpurifierConfigInverseTransform->set('HTML.ForbiddenElements', 'word,p');
$this->HTMLpurifierConfigInverseTransform->set('CSS.AllowedProperties', 'font-weight, font-style, text-decoration');
$this->HTMLpurifierConfigInverseTransform->set('AutoFormat.RemoveEmpty', true);

我像这样净化我的$value:

$purifier = new \HTMLPurifier($this->HTMLpurifierConfigInverseTransform);
var_dump($purifier->purify($value));die;

得到这个:

<span>My Name</span><span>Is Zoobo</span>

但是如何在我的 span 中保存我的数据属性 iddata-time-startdata-time-end

我需要这个:

<span data-time-start="1" data-time-end="5" id="5">My Name</span data-time-start="6" data-time-end="15" id="88"><span>Is Zoobo</span>

我尝试使用此配置进行测试:

$this->HTMLpurifierConfigInverseTransform->set('HTML.Allowed', 'span[data-time-start],u,strong,em');

但是错误信息:

User Warning: Attribute 'data-time-start' in element 'span' not supported (for information on implementing this, see the support forums)

感谢您的帮助!!

编辑 1

我第一次尝试使用此代码行允许 ID:

$this->HTMLpurifierConfigInverseTransform->set('Attr.EnableID', true);

它对我不起作用......

编辑 2

对于 data-* 属性,我添加了这一行但也没有任何反应......

$def = $this->HTMLpurifierConfigInverseTransform->getHTMLDefinition(true);
$def->addAttribute('sub', 'data-time-start', 'CDATA');
$def->addAttribute('sub', 'data-time-end', 'CDATA');

最佳答案

HTML Purifier 了解 HTML 的结构,并将此知识用作其白名单过程的基础。如果您将标准属性添加到白名单,它不允许该属性的任意内容 - 它理解该属性并且仍然会拒绝没有意义的内容。

例如,如果您在某处有一个采用数值的属性,HTML Purifier 仍会拒绝尝试为该属性输入值“foo”的 HTML。

如果您添加自定义属性,仅将其添加到白名单并不会教会 HTML Purifier 如何处理这些属性:它可以在这些属性中期望哪些数据?哪些数据是恶意的?

这里有大量文档可以告诉 HTML Purifier 关于自定义属性的结构:Customize

<a> 的“目标”属性有一个代码示例-标签:

$config = HTMLPurifier_Config::createDefault();
$config->set('HTML.DefinitionID', 'enduser-customize.html tutorial');
$config->set('HTML.DefinitionRev', 1);
$config->set('Cache.DefinitionImpl', null); // remove this later!
$def = $config->getHTMLDefinition(true);
$def->addAttribute('a', 'target', 'Enum#_blank,_self,_target,_top');

那会加上 target作为仅接受值 "_blank" 的字段, "_self" , "_target""_top" .这比实际的 HTML 定义要严格一些,但对于大多数目的来说已经足够了。

这是您需要为 data-time-start 采取的一般方法和 data-time-end .对于可能的配置,请查看官方 HTML Purifier 文档(如上链接)。从你的例子中我最好的猜测是你不想要 Enum#...但是Number ,像这样...

$def->addAttribute('span', 'data-time-start', 'Number');
$def->addAttribute('span', 'data-time-end', 'Number');

...但是检查一下,看看什么最适合您的用例。 (在您实现此操作时,请不要忘记您还需要像当前一样在白名单中列出属性。)

对于 id , 你应该包括 Attr.EnableID = true 作为配置的一部分。

希望对您有所帮助!

关于php - HtmlPurifier - 允许数据属性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29305441/

25 4 0
文章推荐: php - 我如何在 SugarCRM 的 view.popup 中自定义查询
文章推荐: javascript - video.buffered.length 究竟说明了什么?
文章推荐: html - 客户端向 websocket 服务器发送消息时的编码类型是什么?
文章推荐: php - 我如何判断我的内存是否已被 PHP 应用程序安全释放?
可可西里
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com