Tôi đang sử dụng HTMLPurifier
để vệ sinh chuỗi HTML (đó là về bảo mật).HTMLPurifier: Cách cho phép một thuộc tính duy nhất mà không cần xác định lại toàn bộ danh sách trắng
Một số thuộc tính (như width
hoặc height
) được xóa khi HTMLPurifier được gọi. Tôi không coi đây là vấn đề bảo mật.
Làm cách nào để thêm thuộc tính này mà không xác định lại danh sách cho phép?
Tôi tìm kiếm trên Stackoverflow và HTMLPurifier tài liệu, nhưng giải pháp duy nhất có vẻ là:
$config->set('HTML.Allowed', 'p,b,a[href],i');
Nhưng đây không phải là một giải pháp, bởi vì tôi không muốn để xác định lại danh sách trắng (Tôi tin tưởng mặc định HTMLPurifier cấu hình, tôi chỉ muốn thêm một ngoại lệ).
'Cũng lưu ý các thuộc tính không hợp lệ sẽ bị tước khi sử dụng xhtml strict' -> Ok, cảm ơn! Tôi đã sử dụng 'width =" 100% "' và nó không hợp lệ. –
"Nói chung: sử dụng addAttribute thay vì danh sách trắng để thêm các thuộc tính được phép". -> Cảm ơn rất nhiều! Đó là nó ! –