jjzjj

htmlpurifier

全部标签

php - HTMLPurifier 与 Kses

两者的优点/缺点是什么?您会使用其中的哪一个来过滤用户在网站上发布的评论? 最佳答案 kses已经7年没有更新了——我认为这足以立即将其从图片中删除。然而,真正的问题是:您是否需要在用户评论中接受HTML输入?因为如果不这样做,问题的正确解决方案是在将评论回显为HTML之前使用htmlspecialchars,仅此而已。不需要更多。即使您需要允许用户格式化他们的评论,也有各种替代标记语言(BBCode、MarkDown、Textile——这是SO在您键入时使用的语言),它们被广泛使用并且足以完成任务.考虑一下,您甚至可以在不接受HT
HTMLPurifierKsessectionstrongstackoverflowphphtmlfilter

html - 如何缩小 HTML 代码?

我的想法是以某种方式缩小服务器端的HTML代码,以便客户端接收更少的字节。“缩小”是什么意思?不压缩。更像是,例如,jQuery创建者使用.min.js版本。换句话说,我需要删除不必要的空格和换行符,但我不能删除太多以至于HTML的表示发生变化(例如删除段落中实际单词之间的空格)。有什么工具可以做到吗?我知道有HtmlPurifier.它能做到吗?还有其他选择吗?附言请不要提供正则表达式。我知道只有ChuckNorris可以用它们解析HTML。=] 最佳答案 有点晚了,但仍然......通过使用output_buffering就这么
htmlsectionstrongstringhtml-parsingminifyhtmlpurifiermin

html - 如何缩小 HTML 代码?

我的想法是以某种方式缩小服务器端的HTML代码,以便客户端接收更少的字节。“缩小”是什么意思?不压缩。更像是,例如,jQuery创建者使用.min.js版本。换句话说,我需要删除不必要的空格和换行符,但我不能删除太多以至于HTML的表示发生变化(例如删除段落中实际单词之间的空格)。有什么工具可以做到吗?我知道有HtmlPurifier.它能做到吗?还有其他选择吗?附言请不要提供正则表达式。我知道只有ChuckNorris可以用它们解析HTML。=] 最佳答案 有点晚了,但仍然......通过使用output_buffering就这么
htmlsectionstrongstringhtml-parsingminifyhtmlpurifiermin

php - HTML净化器 : How to allow a single attribute without redefining the whole whitelist

我正在使用HTMLPurifier来清理HTML字符串(这与安全有关)。某些属性(如width或height)在调用HTMLPurifier时被删除。我不认为这是一个安全问题。如何在不重新定义白名单的情况下添加此属性?我搜索了Stackoverflow和HTMLPurifier文档,但唯一的解决方案似乎是:$config->set('HTML.Allowed','p,b,a[href],i');但这不是解决方案,因为我不想重新定义白名单(我相信默认的HTMLPurifier配置,我只是想添加一个异常(exception))。 最佳答案
净化器redefiningstylesectioncodephphtmlsecuritysanitizationhtmlpurifier

php - HTML净化器 : How to allow a single attribute without redefining the whole whitelist

我正在使用HTMLPurifier来清理HTML字符串(这与安全有关)。某些属性(如width或height)在调用HTMLPurifier时被删除。我不认为这是一个安全问题。如何在不重新定义白名单的情况下添加此属性?我搜索了Stackoverflow和HTMLPurifier文档,但唯一的解决方案似乎是:$config->set('HTML.Allowed','p,b,a[href],i');但这不是解决方案,因为我不想重新定义白名单(我相信默认的HTMLPurifier配置,我只是想添加一个异常(exception))。 最佳答案
净化器redefiningstylesectioncodephphtmlsecuritysanitizationhtmlpurifier

php - HTMLPurifier 删除目标 ="_blank"

我正在使用HTMLPurifier,甚至你也有:$config->set('HTML.Doctype','XHTML1.0Transitional');它从链接中删除所有“目标”属性。知道为什么要这样做吗? 最佳答案 listofallowedframetargets是notenabledbydefault.您必须手动启用它。 关于php-HTMLPurifier删除目标="_blank",我们在StackOverflow上找到一个类似的问题: https:/
HTMLPurifierampsectionnoreferrernoopenerphphtml

php - HTMLPurifier 删除目标 ="_blank"

我正在使用HTMLPurifier,甚至你也有:$config->set('HTML.Doctype','XHTML1.0Transitional');它从链接中删除所有“目标”属性。知道为什么要这样做吗? 最佳答案 listofallowedframetargets是notenabledbydefault.您必须手动启用它。 关于php-HTMLPurifier删除目标="_blank",我们在StackOverflow上找到一个类似的问题: https:/
HTMLPurifierampsectionnoreferrernoopenerphphtml

php - 在 PHP 中清理用户定义的 CSS

我想允许用户在我的论坛上为他们的个人资料使用他们自己的样式表,但我担心可能存在安全漏洞。有人有清理CSS的任何提示吗?基本流程:用户在表单中输入CSS->保存到DB->输出为内联CSS 最佳答案 HTMLPurifier与CSSTidy做你正在寻找的东西。HTMLPurifier主要用于清理HTML,但也可以选择使用CSSTidy提取样式block。HTMLPurifier文档中有一个示例(可惜,我已经用完了每个帖子的两个链接。)还有一个:require_once'./htmlpurifier/library/HTMLPurifie
phpsectionHTMLPurifier39csssanitization

php - 在 PHP 中清理用户定义的 CSS

我想允许用户在我的论坛上为他们的个人资料使用他们自己的样式表,但我担心可能存在安全漏洞。有人有清理CSS的任何提示吗?基本流程:用户在表单中输入CSS->保存到DB->输出为内联CSS 最佳答案 HTMLPurifier与CSSTidy做你正在寻找的东西。HTMLPurifier主要用于清理HTML,但也可以选择使用CSSTidy提取样式block。HTMLPurifier文档中有一个示例(可惜,我已经用完了每个帖子的两个链接。)还有一个:require_once'./htmlpurifier/library/HTMLPurifie
phpsectionHTMLPurifier39csssanitization

php - HTML Purifier 做了哪些安全 PHP 编程做不到的事情?

我正在研究PHP安全最佳实践,特别是HTMLPurifier图书馆。我喜欢使用第三方库来帮助加强我的网站安全性的想法,但我对一些事情感到困惑...首先,一个一般性问题......HTMLPurifier有哪些实践安全PHP编程无法做到的?如果我使用HTMLPurifier,这是否意味着我可以跳过常见的安全措施,例如使用PHP函数过滤输入和转义输出?thisquestion的回复评论之一似乎暗示只有允许HTML标签的元素才需要HTMLPurifier,例如WYSIWYG编辑器。这是正确的吗?有没有人注意到使用HTMLPurifier会导致性能下降?Thisarticle使性能影响看起来值
Purifier事情HTMLnoreferrerphpsecurityhtmlpurifier
1234