sank3/htmlpurifier

PHP编写的符合标准的HTML过滤器

维护者

详细信息

github.com/sank3/htmlpurifier

主页

源代码

安装: 85

依赖: 0

建议: 0

安全: 0

星标: 0

关注者: 0

分支: 327

4.20.1 2020-11-18 08:32 UTC

Requires

  • php: >=5.2

Requires (Dev)

LGPL-2.1-or-later 04b7bea8af0611ea3954bc439923d3f4d48eee39

html

This package is auto-updated.

Last update: 2024-09-29 05:42:35 UTC

README

https://github.com/ezyang/htmlpurifier 分支而来

改进-

  • 支持HTML5新元素 - nav, section, article, aside, header, footer, address, hgroup
  • 图片/媒体嵌入 - video, figure, figcaption
  • 添加表单属性 - placeholder, required
  • 输入类型扩展到 - button, checkbox, color, date, datetime-local, email, file, hidden, image, month, number, password, radio, range, reset, search, submit, tel, text, time, url, week
  • HTML5数据属性 - 不会删除并按原样解析。只有在HTML.Trusted设置时才支持

=============

HTML Purifier是一个HTML过滤解决方案,它使用独特的强大白名单和积极解析的组合,确保不仅XSS攻击被阻止,而且生成的HTML符合标准。

HTML Purifier面向来自不受信任来源的丰富格式文档,需要CSS和完整标签集。该库可以配置为接受更严格的标签集,但效率不如更简单的解析器。然而,它将正确完成任务,这可能更为重要。

相关链接

  • 查看INSTALL以获取快速安装指南
  • 查看docs/以获取面向开发者的文档、代码示例和深入的安装指南。
  • 查看WYSIWYG以获取有关TinyMCE和FCKeditor等编辑器的信息

HTML Purifier可以在以下网址找到:http://htmlpurifier.org/

安装

Composer上提供此包。

如果您使用Composer管理依赖项,可以使用

$ composer require sank3/htmlpurifier