个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我想允许一个 限量用户可以在我的论坛中使用的 HTML 标签白名单。所以我像这样配置了 HTML Purifier:
$config = HTMLPurifier_Config::createDefault();
$config->set('HTML.Allowed', 'p,a[href|rel|target|title],img[src],span[style],strong,em,ul,ol,li');
$purifier = new HTMLPurifier($config);
最佳答案
HTML Purifier 在默认情况下是安全的,您通过更改 %HTML.Allowed 对其施加的任何限制都只能保证减少允许的标记集。退房 http://htmlpurifier.org/live/smoketests/printDefinition.php查看调整配置如何更改允许的标记集。
关于xss - HTML Purifier - 更改默认允许的 HTML 标签配置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13261271/
27
4
0
使用:https://github.com/mewebstudio/Purifier 而且我无法添加任何自定义属性。 测试了所有可能的变化,但仍然没有。 在配置文件中,我看到了这个: 'custom_
我正在努力解决一些存储的 XSS 漏洞,并且我正在使用 HTMLPurifier。我在页面上有一个输入框,如果我输入“” onclick =“alert(1);”,代码将保存到数据库并在客户端上执行。
该站点是 404'ing,所以我无法在那里搜索。我试过查看文档,但不清楚在哪里可以找到它。我已经用我想要允许的标签列表进行了配置,并包括 但是 HTML Purifier 删除了 href .我需要在
该站点是 404'ing,所以我无法在那里搜索。我试过查看文档,但不清楚在哪里可以找到它。我已经用我想要允许的标签列表进行了配置,并包括 但是 HTML Purifier 删除了 href .我需要在
我刚开始使用 HTML Purifier http://htmlpurifier.org从所见即所得编辑器中过滤内容。内容将显示回用户或同一组中的其他用户。系统上还有其他组,数据完整性非常重要。 我正
Closed. This question is opinion-based。它当前不接受答案。 想改善这个问题吗?更新问题,以便editing this post用事实和引用来回答。 5年前关闭。
如何在 html 净化器中允许选取框标签 http://htmlpurifier.org/我阅读了文档,但找不到任何东西。有人知道吗? 最佳答案 Marquee 过去和现在都不是有效的 HTML 标记
你好, 我正在尝试使用 CKEditor(一个 javascript WYSIWYG 编辑器)防止输入字段中的 XSS 和不正确的 html。 我应该如何在服务器端过滤这些数据?我比较的两个选项是 P
我有这个从用户收集数据的脚本,我想使用 HTML Purifier 检查他们的数据是否存在恶意代码(例如 XSS 和 SQL 注入(inject)) , 但如何将它添加到我的 PHP 表单提交脚本中呢
我正在使用 HTML 净化器来删除所有不必要的/恶意的 html 标签。 $html = 'dirty html provided by user'; $config = HTMLPurifier_C
我想允许一个 限量用户可以在我的论坛中使用的 HTML 标签白名单。所以我像这样配置了 HTML Purifier: $config = HTMLPurifier_Config::createDefa
这个问题在这里已经有了答案: composer could not load package Invalid version string (3 个回答) 1年前关闭。 我以前安装了 mews/pur
快把我逼疯了... 带有表单的页面通过以下方式编码为 Unicode (UTF-8): 数据库中的条目列是 text utf8_unicode_ci 从包含 "的 Word 文档中复制文本,如下所示
我正在研究 PHP 安全最佳实践,特别是 HTML Purifier图书馆。 我喜欢使用第三方库来帮助加强我的网站安全性的想法,但我对一些事情感到困惑... 首先,一个一般性问题......HTML
有人遇到过与 HTMLPurifier for Rails 应用程序相当的吗?本质上,我需要在保存到数据库之前清理用户生成的格式通常很糟糕的 HTML。 http://htmlpurifier.org
Purify 在使用 std::list::remove() 时揭示了潜在的空闲内存读取。我注意到 std::list::remove() 使用类型的 operator== 来进行比较。但是,我还注意
我正在使用 purifycss-webpack 插件来从我的 webpack 构建中删除未使用的 css。一点上下文,我们的应用程序根据使用 System.import 的路由分成 block 。此外
我正在使用 HTML Purifier在我的 PHP 项目中,我无法让它与用户输入一起正常工作。 我让用户使用所见即所得编辑器 ( TinyMCE ) 输入 HTML,但每当用户输入 HTML 实体
我遇到了使用 Purify 填充类/结构的非常烦人的副作用.例如 struct something { int field1; char field2; }; /* ... */ st
已结束。此问题不符合 Stack Overflow guidelines .它目前不接受答案。 我们不允许提出有关书籍、工具、软件库等方面的建议的问题。您可以编辑问题,以便用事实和引用来回答它。 关闭
我是一名优秀的程序员,十分优秀!