Я использую HTMLPurifier для простого Tinymce WYSIWYG Если я не использую htmlspecialchars , будет ли он открыт для XSS Attack ? Это то, что я делаю $detail = $purifier->purify($detail); для очистки данных для этого textarea htmlspecialchars Если я использую htmlspecialchars , он также htmlspecialchars все базовые теги, которые не являются удобными для WYSIWYG Но проблема […]
Использование Imperavi Redactor с каркасом Yii 2. Когда текст не вводится, Imperavi Redactor производит эту разметку: <p><br></p> . Для каждой разрывы строки добавляется эта разметка. Я хочу удалить это, потому что нет возможности нормально проверять такой контент с помощью RequiredValidator . Я хочу сделать удаление в beforeValidate() и проверить, не введен ли какой-либо текст. Если […]
Здравствуй Я на стадии прототипа с моим сайтом. Я прочитал главную страницу очистителя html и вопросы об этой библиотеке на этом сайте, но я все еще не понимаю эту проблему. Можете ли вы мне посоветовать? Спасибо, BR Мое понимание: Из документов, которые я прочитал, я понял, что лучшее, что я могу сделать, это: использовать mysqli_real_escape_string […]
Я пытаюсь настроить HTMLPurifier только для отображения внешних ссылок в виде обычного текста. Я использовал параметр DisplayLinkURI, но он отображает все ссылки как обычный текст. есть ли какая-либо конфигурация для этого? вот мой код: $mySite='<a href="http://www.mysite.com/">mysite</a>'; $externalSite='<a href="http://www.external.com/">external</a>'; require_once 'include/htmlpurifier/library/HTMLPurifier.auto.php'; $Config = HTMLPurifier_Config::createDefault(); $Config->set('AutoFormat.DisplayLinkURI', true); $purifier = new HTMLPurifier($Config); $mySite= $purifier->purify($mySite); $externalSite=$purifier->purify($externalSite); echo $mySite; echo […]
Я был бы признателен за ответ, чтобы урегулировать разногласие между мной и некоторыми сотрудниками. У нас есть типичное веб-приложение PHP / LAMP. Единственный вход, который мы хотим от пользователей, – это простой текст. Мы не приглашаем или не хотим, чтобы пользователи вводили HTML в любой момент. Элементы формы – это в основном базовые текстовые теги […]
Я использую очиститель HTML для очистки ввода в моей CMS. Многим из моих клиентов нравится иметь кнопки пожертвования PayPal на своем сайте, но HTML-очиститель выдает формы. Я заметил, что в HTML Purifier есть класс HTMLPurifier_HTMLModule_Forms , но я не знаю, делает ли это то, что я хочу. Если да, то как мне включить его?
Я использую htmlpurifier для очистки содержимого пользователя. Я пытаюсь удалить встроенные атрибуты стиля, такие как <div style="float:left">some text</div> Я хочу удалить весь атрибут стиля. Как это сделать, используя htmlpurifier?
Я хочу разрешить только элемент span только тогда, когда он имеет определенный класс в htmlpurifier кто-нибудь знает, как это сделать, прямо сейчас у меня есть $config->set('HTML.Allowed','a[href],p,ol,li,ul,img[src],blockquote,em,span[class]'); $config->set('Attr.AllowedClasses',"allowed"); но это разрешает все пролеты и только разрешает класс, который мне нравится, только разрешает «разрешенный» класс, но я хочу, чтобы он разрешал span, когда значение его класса «разрешено», […]
Настройки html-очистителя теперь позволяют только эти теги $configuration->set('HTML.Allowed', 'p,ul,ol,li'); Я хочу разрешить отступы списков, и мой редактор использует этот html <ul style="margin-left: 40px;"> Как мне изменить допустимые теги HTMLPurifier? Я думал добавить style , но я думаю, что было бы лучше указать, какой именно стиль разрешен, что в этом случае будет margin-left . Каков правильный […]
Я хочу использовать HTMLpurifier в сочетании с Zend Framework. Я бы хотел загрузить класс и его файлы с помощью Zend_Loader. Как бы вы его включили? Вы бы просто использовали HTMLPurifier.auto.php или знаете, как лучше это сделать?