HTMLPurify - 禁用Javascript

2010-03-04 60 views 0 likes

我使用HTMLPurify在textarea中禁用JavasSript。HTMLPurify - 禁用Javascript

我的问题是：

$config = HTMLPurifier_Config::createDefault(); 
$purifier = new HTMLPurifier(); 
$va = $purifier->purify($va);

这将删除脚本标记，但不删除[a href='javascript:...']link[/a]

我应该怎么做，以去除不良链接和留住优秀的链接？

2010-03-04 David

'[a href ='javascript：...'] link [/ a]'不是HTML。 – Gumbo 2010-03-04 15:02:33

回答

-2

使用正则表达式扫描textareas内容以查找无效/不需要的标记。

2010-03-04 14:42:19 Tom

不，用htmlpurify可以看到这个页面http://htmlpurifier.org/demo.php，但我找不到它解释的地方。 – David 2010-03-04 14:45:28

好吧，这不是从你的初始文章清楚（没有提及的HTML净化器） – Tom 2010-03-04 15:08:53

我计数*三*引用它的问题的版本1（回去看了第一次修订版） – Quentin 2010-03-04 15:09:51

尝试设置AllowedSchemes白名单。

2010-03-04 14:59:03 Marius

现场演示的确在过滤href="javascript:...和onclick。你可以看到演示here。

也许您正在使用旧版本？

2010-03-04 15:02:31 metrobalderas

现在它的好，解决方案是; $ purifier = new HTMLPurifier（$ config）; $ config里面的函数，是一个愚蠢的问题，对不起 – David 2010-03-04 16:23:54