nikmauro/cms39_htm-lawed

cms39 htmLawed - 调整以使用静态函数进行自动加载

维护者

详细信息

github.com/nikmauro/cms39_htmLawed

主页

源代码

问题

安装: 28

依赖项: 0

建议者: 0

安全性: 0

星星: 4

关注者: 2

分支: 0

开放问题: 0

dev-master 2019-10-22 08:10 UTC

Requires

  • php: >=5.3.3

GPL-2.0+, LGPL-3.0 410d030eb7346120b43cb874dcca1c1d06e28f7f

htmltagssanitizestripHTMLtidy

This package is auto-updated.

Last update: 2024-09-22 18:48:23 UTC

README

PHP代码用于净化和过滤HTML

将HTML标记在文本中安全并符合标准的过程,用于HTML、XHTML或XML文档,限制HTML元素、属性或URL协议使用黑白名单,平衡标签,检查元素嵌套,转换已弃用属性和标签,使相对URL成为绝对URL等。快速、高度可定制、文档齐全的单个48kb文件,简单的HTML Tidy替代品,免费且受LGPL v3和GPL v2+许可,用于过滤、安全及清理HTML,在博客评论或论坛帖子中,从网页摘录生成XML兼容的条目,将HTML转换为XHTML,格式化HTML,抓取网页,减少垃圾邮件,移除XSS代码等。

htmLawed 1.2 beta 变更日志

**** 1.2.beta.7,2015年1月19日发布 ****

修复了URL值中清理软连字符的bug等。

**** 1.2.beta.6,2014年8月2日发布 ****

修复了由特殊编码的文本和序列开标签引起的潜在安全漏洞。

**** 1.2.beta.5,2014年3月12日发布 ****

集成了为htmLawed 1.1.17所做的更改以兼容PHP 5.5。

**** 1.2.beta.4,2013年9月11日发布 ****

集成了从htmLawed 1.1.14到1.1.16所做的更改:改进了Tidy功能和对特别设计的URL协议的检测。

**** 1.2.beta.3,2013年8月6日发布 ****

改进了检查a元素内有效嵌套的功能。

**** 1.2.beta.2,2013年6月9日发布 ****

支持新的(HTML5)元素:main

支持HTML5的custom data-*属性

检查config.参数'unique_ids'的值是否包含非单词字符

li的value属性、img的border以及ol的start和type不再被视为已弃用

**** 1.2.beta.1,2013年6月2日发布 ****

支持新的(HTML5)元素:hgroup

纠正了对a元素内部允许的子元素的检查,以符合HTML5规范

**** 1.2.beta,2013年5月26日发布 ****

支持新的(HTML5)元素:article、aside、audio、bdi、canvas、command、data、datalist、details、figcaption、figure、footer、header、keygen、mark、meter、nav、output、progress、section、source、summary、time、track、video、wbr(其中audio、canvas和video被认为是'不安全'元素)

支持这些现有的(HTML4 'head')元素:link、meta和style(在HTML 'body'中使用)

处理先前支持元素的变化,以符合当前HTML(5)规范:embed、menu和u不再被视为已弃用(即,在强制执行时不会进行标签转换);acronym将被转换为abbr;big将被转换为span(具有font-size:larger)和tt将被转换为code;address不允许在address中使用;embed不允许与a或button一起使用;a不再被视为内联元素

全局属性,以符合当前HTML(5)规范:许多新的全局属性,包括inert和translate,35个WAI-ARIA属性如aria-busy,以及5个item*属性如itemscope用于microdata规范;accesskey、tabindex、xml:space和xmlns现在是全局属性;移除了对全局属性的先前限制(例如,id不允许在script中使用);现在有54个而不是10个事件属性如onclick和oncuechange;id属性现在可以具有任何值,只要它在强制执行时是唯一的(当强制执行时),不是空字符串,并且不包含空格字符

支持先前支持元素的新属性或已弃用的属性,以符合当前HTML(5)规范 -- a: download, media, ping, target; area: hreflang, media, rel, target, type; button, input: formaction, formenctype, formmethod, formnovalidate, formtarget; button, input, select, textarea: autofocus, required; button, fieldset, input, label, object, select, textarea: form; embed: hspace, vspace; fieldset: disabled, name; form: novalidate; iframe: sandbox, seamless, srcdoc; img: crossorigin; input: autocomplete, height, list, max, min, multiple, pattern, step, width; input, textarea: dirname, placeholder; menu: type, label; object: typemustmatch; ol: reversed; script: async, type; textarea: maxlength, wrap

支持input元素的type属性的新值:tel, search, url, email, datetime, date, month, week, time, datetime-local, number, range, color。

已移除kses()和kses_hook()函数。