ircmaxell/stauros

适用于 PHP 的快速 XSS 清理工具

维护者

详细信息

github.com/ircmaxell/Stauros

源代码

问题

安装数: 12,384

依赖者: 0

建议者: 0

安全性: 0

星标: 118

关注者: 20

分支: 10

开放问题: 2

dev-master 2016-09-07 18:16 UTC

Requires

  • php-64bit: >=5.5

Requires (Dev)

MIT 0ee321e81bafc7c018c1c87ff5ac5002c65e09bb

  • Anthony Ferrara <ircmaxell.woop@gmail.com>

This package is auto-updated.

Last update: 2024-09-20 00:28:29 UTC

README

Build Status

PHP 的快速 XSS 清理库。

##重要

这是一个实验性库,使用风险自负

如何使用它

默认设置下,只需调用 Stauros->scanHTML()

$stauros = new Stauros;
$clean = $stauros->scanHTML($dirty);

非常简单

与流一起工作

Stauros 也支持流内容。您可以使用流作为输入,获取字符串作为输出

$clean = $stauros->scanHTMLStreamToString($stream);

或者您可以使用它作为流来处理流

$stauros->scanHTMLStreamToStream($input, $output);

高级用法

配置类 (Stauros\HTML\Config) 允许您指定 HTML 标签白名单,以及属性白名单,并实现属性回调以进行进一步定制。