tgalopin/html-sanitizer

此包已废弃,不再维护。作者建议使用symfony/html-sanitizer包。

清理不可信的HTML用户输入

1.5.0 2021-09-14 08:27 UTC

This package is auto-updated.

Last update: 2022-06-24 11:57:36 UTC


README

此库已弃用,因为它已合并到Symfony 6.1中的HtmlSanitizer组件:[链接](https://symfony.ac.cn/doc/current/html_sanitizer.html)

Build Status Packagist Version Software license

SymfonyInsight

html-sanitizer是一个库,旨在处理、清理和清理外部用户(您无法信任的用户)发送的HTML,让您可以安全地存储和显示它。它提供了合理的默认设置,同时仍然可以完全配置,为开发者提供良好的体验。

在内部,清理器对HTML有深刻的理解:它解析输入并创建一个DOMNode对象的树,从中仅保留内容中的安全元素。通过使用此技术,它安全(使用严格的白名单)、快速且易于扩展。

它还提供了有用的功能,例如将图片或iframe URL转换为HTTPS。

Symfony集成

此库也作为一个Symfony扩展包提供。

文档

  1. 入门指南
  2. 创建扩展以允许自定义标签
  3. 配置参考
  4. 与HTMLPurifier的比较

安全问题

如果您在清理器中发现安全漏洞,请遵循我们的披露程序

向后兼容性承诺

此库遵循与Symfony框架相同的向后兼容性承诺:[链接](https://symfony.ac.cn/doc/current/contributing/code/bc.html)

注意:此库中的许多类都标记为@final@internal。被标记为@internal的类不包括在任何向后兼容性承诺中(您不应在您的代码中使用它们),而标记为@final的类可以使用,但不应该被扩展(应使用组合)。

感谢

感谢