Описание тега htmlpurifier
Библиотека HTML-фильтрации для PHP
1
ответ
Как разрешить теги script, object, param, embed и iframe в HTMLPurifier?
Это своего рода специальная комбинация тегов, которую я хочу разрешить в HTMLPurifier, но не могу заставить эту комбинацию работать. Я могу заставить теги сценария работать, но затем встраиваемые теги удаляются (я включаю теги сценария с HTML.Truste…
09 ноя '10 в 16:02
0
ответов
HTMLPurifier добавляет новую строку после открытия тега <ul>
У меня есть следующий HTML-код <ul> <li>Item 1</li> <li>Item 2</li> </ul> После обработки HTML-очистителем он превращается в <ul><li>Item 1</li> <li>Item 2</li> </ul> Как я могу…
04 сен '17 в 08:37
2
ответа
Безопасное отображение иностранного HTML
У меня есть приложение, которое должно безопасно отображать чужие HTML-данные (например, текстовые сообщения в кодировке HTML, но не только), т. Е. Удалять попытки XSS и другие неприятные вещи. Но все же сможете отображать HTML так, как он должен вы…
01 ноя '12 в 01:06
0
ответов
HTML-очиститель для веб-почты
Я работаю над небольшим клиентом веб-почты. Для безопасного внедрения HTML я хочу использовать HTML Purifier (кстати: это хорошая идея?). Я проверил это с несколькими электронными письмами и некоторыми проблемами. В одном письме (от Google) есть что…
23 фев '19 в 19:43
1
ответ
Zend Filter Striptags vs HTMLPurifier
После прочтения некоторых статей о XSS я включил HTMLPurifier в мое приложение Zend Framework. Когда дело доходит до защиты моих форм, я немного не уверен, какие фильтры необходимы. Возьми этот фрагмент: $aboutme = new \Zend_Form_Element_Textarea('a…
20 мар '12 в 13:04
1
ответ
HtmlPurifier - отключить замену специальных символов
Я искал в документации (часть конфигурации) и в Google, я не могу найти, как это сделать: Я делаю простой wysiwig, где пользователи могут вставлять HTML в текстовой области Я думал, что HtmlPurifier очистит его, но на самом деле он уничтожает все, ч…
09 окт '18 в 10:36
1
ответ
HTMLPurifier - возникли проблемы с разрешением стилизации YUI Rich Text Editor
У меня есть простая реализация YUI Rich Text Editor, он позволяет шрифт, размер шрифта, полужирный шрифт, подчеркивание, курсив, зачеркивание, цвет фона, цвет текста, упорядоченные и неупорядоченные списки, кнопки img и link - но HTMLPurifier in "из…
22 апр '11 в 02:53
4
ответа
PHP удаляет все атрибуты события HTML в теге HTML
Я хотел бы удалить все атрибуты событий (например, из всех событий на основе списка ссылок на события). Есть ли в классе PHP DOMDocument функция, которая распознает атрибуты событий? Я пытался использовать RegEx, но он усложнился с одинарными и двой…
24 июн '13 в 01:24
3
ответа
Разрешить полный HTML для анализа в HTMLPurifier
Это проблема, с которой я столкнулся в течение долгого времени - в настоящее время я принимаю полную html-страницу от пользователя в качестве ввода и хочу отфильтровать / очистить ее. проблема с HTMLpurifier заключается в том, что он удаляет теги he…
04 июн '14 в 12:06
0
ответов
Элементы HTML-очистителя с определенным атрибутом
Есть ли в любом случае сделать очиститель HTML элементов полосы с определенным атрибутом. Я использую HTML Purifier, чтобы очистить полную веб-страницу только до ее основного содержимого, чтобы я мог проиндексировать ее и выполнить поиск. Я хочу име…
19 дек '13 в 21:56
1
ответ
Как удалить атрибут alt тега img в HTML Purifier?
По умолчанию HTML Purifier добавляет alt приписать каждому img тег (действительно раздражающее поведение). Так <img src="123.jpg" /> становится <img src="123.jpg" alt="123.jpg" /> В документации упоминается опция Attr.DefaultImageAlt. По…
06 окт '17 в 17:53
1
ответ
HTMLPurifier без htmlspecialchars
Я использую HTMLPurifier для простого Tinymce WYSIWYGЕсли я не использую htmlspecialcharsбудет ли это открыто для XSS AttackЭто то, что я делаю $detail = $purifier->purify($detail); очистить данные для этого textarea.Если я использую htmlspecialc…
17 мар '15 в 16:12
2
ответа
Chtml:: очиститель не работает
Я пытаюсь использовать Chtml::prifier для ссылки на контент, но ссылки не были связаны. Есть ли другие параметры конфигурации, о которых мне нужно позаботиться. public function actionTime() { $p = new CHtmlPurifier(); $p->options = array('URI.All…
07 авг '14 в 06:58
1
ответ
Является ли HTML Purifier слишком медленным для системы комментирования? Есть ли лучшая альтернатива?
Я пишу систему комментирования, например, здесь, на stackru, и я не уверен в том, как лучше всего дезинфицировать пользовательский контент перед выводом. Я действительно хочу санировать контент при выводе его на страницу, потому что я могу думать о …
03 июн '14 в 02:49
1
ответ
Разрешение YouTube для вставки с HTMLPurifier на Laravel 4 и mewebstudio/Purifier
Я использую mewebstudio/Purifier пакет услуг провайдера HTMLPurifier на Laravel 4.2. По некоторым причинам я не могу заставить работать функцию iframe на YouTube. Я даже попробовал авторский пример для включения его без удачи. Это моя конфигурация п…
10 июл '14 в 16:15
3
ответа
HTMLPurifier: как разрешить один атрибут без переопределения всего белого списка
Я использую HTMLPurifier очистить строку HTML (речь идет о безопасности). Некоторые атрибуты (например, width или же height) удаляются при вызове HTMLPurifier. Я не считаю это проблемой безопасности. Как я могу добавить этот атрибут, не переопределя…
03 июл '12 в 10:13
1
ответ
Очиститель HTML удалить TinyMCE HTML 5 видео тег
Я использую TinyMCE и HTMLPurifier в приложении Symfony2. Мне нужно встроить некоторые внутренние видео сайта с TinyMCE. Проблема в том, что HTML Purifier не принимает видео тег HTML5 и удаляет их. Есть ли кто-то, чтобы сообщить мне, как я могу наст…
23 янв '15 в 20:29
1
ответ
HTMLPurifier действительно такой пуленепробиваемый?
Я видел платформу Kohana, позволяющую пользователям по желанию использовать HTMLPurifier против любых возможных атак XSS. Я думал, что HTMLPurifier предназначен для разрешения стандартного вывода HTML. Это помогает избежать атак XSS на 100% или, воз…
16 дек '09 в 10:30
1
ответ
htmlpurifier удалить встроенный css
Я использую htmlpurifier для очистки пользовательского контента. Я пытаюсь удалить атрибуты встроенного стиля, такие как <div style="float:left">some text</div> Я хочу удалить весь атрибут стиля. Как это сделать с помощью htmlpurifier?
16 янв '12 в 14:05
2
ответа
Фильтровать нулевой байт в запросе
Я использую библиотеку htmlpurifier для очистки входящих параметров. Но это не фильтрация нулевых байтов (например,%00). Я что-то упустил или библиотека не поддерживает это? Должен ли я использовать reg-ex? Спасибо за любые ответы. Редактировать: Я …
19 июл '10 в 03:51