artyomnar/output-purifier

清除文本中的不必要标签、外部来源和脚本

维护者

详细信息

github.com/artyomnar94/output-purifier

源代码

问题

维基

安装: 3

依赖项: 0

建议者: 0

安全性: 0

星标: 0

关注者: 1

分支: 0

公开问题: 0

v1.0 2021-12-26 12:00 UTC

Requires

  • php: >=8.0

MIT d73e6e4e810d5fc0742ff7bcd177c2b504f71ced

  • Artyom Narmagambetov <artyomnar94.woop@gmail.com>

securityxssfilteringpurifyanti-xssquotingprevent-xss

This package is auto-updated.

Last update: 2024-09-26 17:51:26 UTC

README

清除文本中的不必要标签、外部来源和脚本

Latest Stable Version Total Downloads

安装

安装此扩展的首选方式是通过 composer

运行以下命令之一:

composer require artyomnar/output-purifier

或者添加以下内容到你的 composer.json 的 require 部分:

"artyomnar/output-purifier": "*"

使用

将过滤后的文本保存到数据库

$rawText = '<p><h1 class="header">Hello, world!</h1></p><img src="https://mysite.com/img/logo.svg"><a href="https://wrong-site.com/js/xss-atack.js">Go!</a>';
$purifier = Purifier::getInstance(['img', 'a', 'p'], ['https://mysite.com'], '#');
$db->save($purifier->filter($rawText));

//Result:<p>Hello, world!</p><img src="https://mysite.com/img/logo.svg"><a href="#/js/xss-atack.js">Go!</a>

在视图中显示过滤后的文本

$rawText = '<p id="w1"><h1 class="header">Hello, world!</h1></p><img src="https://mysite.com/img/logo.svg"><img src="https://wrong-site.com/js/xss-atack.js">Go to the link https://xxx.com <div style="background-image: url("https://hacker.com/xss/script.js")"></div>';
$purifier = Purifier::getInstance(['img', 'a', 'p', 'div'], ['https://mysite.com', 'https://static.mysite.com'], 'https://valid-site.com');
echo $purifier->filter($rawText);

//Result:<p id="123">hello, world!</p><img src="https://mysite.com/img/logo.svg"><img src="https://valid-site.com/js/xss-atack.js">Go to the link https://valid-site.com <div style="background-image: url("https://valid-site.com/xss/script.js")"></div>