腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何
从
HTMLpurifier
中
免除
标签
?
、
我目前正在用
HTMLPurifier
运行一些代码。但是,有一种标记类型我们希望保留原样。 我已经看过了问题和文档,还没有找到明确的答案……
如何
从
HTMLPurifier
中
免除
特定的
标签
?$config =
HTMLPurifier
_Config::createDefault();$config-
浏览 19
提问于2020-10-08
得票数 0
回答已采纳
1
回答
[Zend]在大型项目中过滤变量
、
、
我有一个用ZendFramework写的巨大的应用程序。早些时候一切都很好。到目前为止,它被重新设计并接收了许多新的功能和选项,但我必须保护这个软件不受xss的影响。变量来自几个来源(webform、Webservices、api等),其中一些应该转义,另一些则不应该。你怎么看,什么是最好的方法来保护我的网站,而不编辑所有(2000 +)文件和逃脱所有回声的?
浏览 1
提问于2012-08-02
得票数 0
2
回答
获取
HTMLPurifier
4.5以仅允许一个标记
默认情况下,
HTMLPurifier
允许很多我不想允许的标记。根据文档,您必须添加如下定义:if ($def = $config->maybeGetRawHTMLDefinition','_top')));$purifier = new
HTMLPurifier
($config); 问题是我找不到一种方法来删除所有来自
HTMLPurifier
_Config::createDefault
浏览 1
提问于2013-06-20
得票数 2
回答已采纳
1
回答
HTMLPurifier
条选择
标签
、
我正在使用
HTMLPurifier
来防止xss。html包含所有类型的标记,例如SELECT,选项。但是
HTMLPurifier
删除SELECT、选项标记并保留纯文本。
如何
允许选择,选项
标签
。selected>Test 1</option></select>"; $config = \
HTMLPuri
浏览 0
提问于2019-07-08
得票数 0
回答已采纳
2
回答
HtmlPurifier
和前标记内容
有人知道我应该
如何
配置
HtmlPurifier
来忽略
标签
中
的内容吗?目前我有这样的东西:$config =
HTMLPurifier
_Config::createDefault();$config->set('Output.FlashCompat', true); $config->
浏览 0
提问于2011-10-28
得票数 4
5
回答
符合HTML5的超文本标记语言过滤器
、
、
有没有一种简单的方法来为
HTMLPurifier
添加HTML5规则集?HP可以通过以下方式识别新
标签
:$config =
HTMLPurifier
_Config::createDefault(); $config因为有很多新的HTML5
标签
和属性需要注册。新的全局属性应该可以与现有的HTML4
标签
组合。(很难
从
文档
中
判断
如何
扩充核心规则)。当然,并不是所有新的HT
浏览 77
提问于2011-04-15
得票数 57
1
回答
允许在
HTMLPurifier
中
为图像
标签
的宽度/高度属性设置'auto‘值
、
目前,我的
htmlpurifier
不允许在图像
标签
的高度和宽度属性中使用'auto‘值,而只允许使用数字值。$config =
HTMLPurifier
_Config::createDefault();$config->set('\.com/embed/|player\.vimeo\.com/video/)%'); //allow YouTu
浏览 1
提问于2017-10-06
得票数 1
3
回答
将
HTMLPurifier
配置为将外部链接显示为纯文本
、
我正在尝试将
HTMLPurifier
配置为仅将外部链接显示为纯文本。我使用了DisplayLinkURI选项,但它将所有链接显示为纯文本。有相应的配置吗?mysite</a>'; require_once 'include/
htmlpurifier
/library&
浏览 1
提问于2012-03-19
得票数 3
回答已采纳
1
回答
将输入格式
中
的特定标记列入黑名单,而不是白名单
我需要一个过滤器的“完整的HTML”输入格式,允许我剥离特定的
标签
。我希望允许所有HTML标记,除了在输入格式选项中指定的标记。 我用的是Drupal 7。
浏览 0
提问于2012-09-13
得票数 8
回答已采纳
1
回答
HTMLpurifier
如何
用htmlspecialchars函数代替删除任何
标签
(例如script)来处理它们?
、
HTMLpurifier
如何
用htmlspecialchars函数代替删除任何
标签
(例如script)来处理它们?我希望他不是去掉
标签
,而是让他变得无能。
浏览 10
提问于2018-08-17
得票数 0
回答已采纳
2
回答
从
字符串
中
删除BBCode URL标记
、
、
、
、
我试图建立一个稳定的系统,允许用户将BB / Html代码的任何混合物粘贴到输入
中
,我将根据需要对数据进行消毒和剥离。据我所知,
HTMLpurifier
并没有删除BBCode。因此,给出这样的字符串:我
浏览 2
提问于2014-06-17
得票数 2
回答已采纳
4
回答
Zend Framework筛选输入StripTags和"<3“
、
StripTags似乎不够聪明,没有意识到它不是一个HTML
标签
,并且创建过滤器为"new (Zend_Filter_StripTags(‘3’))“似乎也不起作用。
浏览 1
提问于2009-02-13
得票数 4
回答已采纳
1
回答
如何
使用Summernote防止PHP使用危险的HTML输入?
、
、
当您进入源代码时,可以添加恶意HTML代码,例如:<script> 那么,我
如何
防止使用PHP呢?我知道我可以继续使用str_replace()来检查字符串
中
是否包含任何恶意的HTML,但我认为一定有更简单的方法。
浏览 2
提问于2016-01-03
得票数 3
回答已采纳
1
回答
用于清理事件属性的HTML Purifier
、
、
、
我正在努力解决一些存储的XSS漏洞,并且我正在使用
HTMLPurifier
。我在页面上有一个输入框,如果我输入'“onclick="alert(1);”代码被保存到数据库
中
并在客户机上执行。似乎
HTMLpurifier
只在html
标签
中
包含这些attr时才会剥离这些attr。我想知道purifier是否有一些配置可以仅剥离事件attr的配置,或者任何其他关于
如何
清理这些attr的建议。
浏览 2
提问于2014-10-15
得票数 0
1
回答
HTML净化器与spl_autoload_register
、
<- contain
HTMLPurifier
<?php require DOC_ROOT .= new
HTMLPurifier
($config);?/
htmlpurifier
_c
浏览 2
提问于2019-03-04
得票数 0
1
回答
HTML净化器只关闭未关闭的标记
、
使用HTML净化器只关闭未关闭的
标签
,而不删除XSS漏洞或其他任何东西?仅对未关闭的标记使用HTML净化器(防止删除类、样式和其他) :) 提前谢谢你。
浏览 2
提问于2015-08-14
得票数 0
回答已采纳
2
回答
如何
在PHP类中使用
HTMLPurifier
?
、
、
正如标题所述,我
如何
在类中使用库? 我正试图第一次掌握OOP和PHP类,并成功地构建了一个类,该类使用我的数据库类连接到我的数据库,并返回一篇博客文章。现在我想使用
HTMLPurifier
解析博客文章的HTML,但是我想在博客类
中
实现这一点,我想知道
如何
实现它,因为
HTMLPurifier
是一个类。/php/classes/blog/reader/blogreader.class.php
中
找不到类“
HTMLPurifier</em
浏览 0
提问于2018-06-15
得票数 1
回答已采纳
1
回答
HtmlPurifier
-禁用特殊字符替换
、
我一直在查看doc(config部分)和google,我找不到
如何
做到这一点:是否可以禁用用&.;替换重音(与html相同),我希望它仍然有效 $purifier = new
HTMLPurifier
'method
浏览 0
提问于2018-10-09
得票数 0
1
回答
我不能向HTML净化器添加自定义标记
、
根据,我试图添加自定义
标签
到custom净化器。但它只适用于已知的标记,如 ) $mytag->excludes = array('mytag'
浏览 2
提问于2019-06-21
得票数 0
回答已采纳
3
回答
Java中有没有类似于strip_tags的东西?
、
我们在PHP中有一个函数,它可以剥离所有的
标签
,也可以
免除
某些
标签
的剥离。 我的问题是,在Java
中
是否有类似的东西?
浏览 1
提问于2011-07-28
得票数 4
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Instagram 从主流中删除购物标签
中琅条码标签打印软件如何批量打印线缆标签
中琅标签打印软件如何批量打印空调价格标签
如何在 Gmail 中删除标签下的所有电子邮件
如何在Excel表格中快速制作文件夹标签?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券