htmlpurifier

2热度

1回答

在Zend Framework 2中集成HTMLPurifier的最佳实践是或可能是什么？目标是过滤Zend表单元素和输入字段，其中不是用Zend Form生成的。你会如何做到这一点？

1热度

1回答

今天我安装了Composer并安装了HTMLPurifier，它取代了我以前的压缩下载。这感动我从4.2版本到4.4 此代码现在已经不再适用： $config = HTMLPurifier_Config::createDefault(); $config->set('HTML.Allowed', 'a[href|title],em,strong,b,i,s,p'); $config->set(

3热度

2回答

htmlpuria不工作与TinyMCE

我使用htmlPurifier防止来自用户的XSS攻击和一切工作正常输入类型=“文本”字段。但是，当我试图清理tinyMCE的文字区域好像htmlPurifier鸵鸟政策工作，例：简单的输入文本字段输入： <script>alert("XSS")</script>Cleaning Test 输出：清洗试验 tinyMCE TEXTAREA 输入： <script>alert("XSS")<

0热度

1回答

删除所有空元素，但分类跨度使用HTML净化器

我试图删除使用HTML净化器，在输入中的每个空元素，但我想保持满足类列表的跨度。所以，举例来说： <div> </div><span class="color-gray"></span><div></div> 应该改为： <span class="color-gray"></span> 我使用的配置是： 'AutoFormat.RemoveEmpty.RemoveNbsp' =>

2热度

1回答

无法让htmlpurifier允许一些tinymce样式通过

我有问题，设置htmlPurifier以允许（不过滤）接受的CSS样式。 PHP代码： $text = trim(html_entity_decode($text)); require_once("../htmlpurifier/library/HTMLPurifier.auto.php"); $config = HTMLPurifier_Config::createDefault(); $

2热度

1回答

HTML_purifier剥离显示：图像没有CSS，即使CSS.AllowTricky设置为True？

这个标题可能有点令人困惑，所以让我详细说明。我正在使用HTML_purifier清理用户输入，虽然在这种情况下，唯一将使用它的用户将是我自己（它在密码保护的文件夹中）。长话短说，我希望能够将图像标记代码添加到Web表单中，然后在它发送的页面上也使用代码来显示所述图像。但是我需要的图像标签必须添加到它的CSS属性，其中之一是 display:block 反正默认HTML_purifier移除

4热度

2回答

笨：URL保护

我用mode_rewrite与codeiniter有网址的如： /controller/param1/param2 大部分时间参数1和参数的将是从数据库（即数字），并没有别的标识。问题是，我该怎么做才能保护它免受潜在的黑客攻击？我应该使用html净化器吗，还是有更好的方法，还是需要做点什么？我在安全和保护方面确实很新，而且我刚刚听说过有关html净化器的问题，我宁愿不像其他初学者那样使用它

0热度

1回答

使用HTML purifirer删除链接

我们在我们的网站上有不同类型的用户。对于特定类型的用户，我们不希望显示他们发布的网址（链接）。我们想完全删除它们。我怎样才能通过HTML净化器配置来实现这一目标？

1热度

2回答

包括带Zend Framework的HTMLPurifier 2

即时通讯尝试将htmlpurifier与zend框架2集成在一起。根据zf2用户指南（http://framework.zend.com/manual/2.0/en/modules/zend.feed.security。在这个函数 require_once '/Purifier/HTMLPurifier.auto.php'; ： ... $options = array(

1热度

1回答

用htmlpurifier自动添加class img对象

首先对我破碎的英语感到抱歉。净化前： <img src="xxx.jpg"/> 净化后： <img src="xxx.jpg" class="myclass" /> 我该怎么办与HTML净化器？