devourment77 / htmlawed

htmLawed - 专为在 iframes 上允许 allowfullscreen 属性进行定制。

维护者

详细信息

github.com/devourment77/HTMLawed

1.1.17 2014-05-06 00:02 UTC

Requires

php: >4.4.0

Requires (Dev)

None

Suggests

None

Provides

None

Conflicts

None

Replaces

None

GPL-2.0+, LGPL-3.0 2fe7e37becce065439bd7ff0055689902b56a7bf

html tags sanitize strip HTMLtidy

dev-master
1.1.17

This package is not auto-updated.

Last update: 2024-09-28 16:31:07 UTC

README

...一个单文件、45kb的PHP脚本，可以使输入文本更安全、符合HTML标准，从网页管理员的角度来看，适用于HTML、XHTML或XML文档的主体。htmLawed过滤器、处理器、净化器、消毒剂、美化器等是一个简单HTMLTidy替代品，可高度定制。

它确保HTML标签平衡且正确嵌套，中和可能用于跨站脚本（XSS）攻击的代码，限制允许的HTML元素、属性或URL协议，整理代码等。

因此，它可以在消毒环境中作为HTMLtidy的替代品。

此存储库是...

...一个衍生品，紧密跟踪原始版本

链接

原始版本：http://www.bioinformatics.org/phplabware/internal_utilities/htmLawed/
官方原始版本可用的SF网站（尽管那里没有cvs/svn/...存储库，只有发布版本）：http://sourceforge.net/projects/htmlawed/
HTMLawed针对RSnake的XSS攻击向量：http://www.bioinformatics.org/phplabware/internal_utilities/htmLawed/rsnake/RSnakeXSSTest.htm