通过 
搜索
搜索thegr8dev / purifier
Laravel 9 HtmlPurifier 包
3.3.8
2022-02-12 09:29 UTC
Requires
- php: ^8.0|^8.1
- ezyang/htmlpurifier: 4.14.*
- illuminate/config: ^5.8|^6.0|^7.0|^8.0|^9.0
- illuminate/filesystem: ^5.8|^6.0|^7.0|^8.0|^9.0
- illuminate/support: ^5.8|^6.0|^7.0|^8.0|^9.0
Requires (Dev)
- graham-campbell/testbench: ^3.2|^5.5.1
- mockery/mockery: ^1.3.3
- phpunit/phpunit: ^8.0|^9.0
Suggests
- laravel/framework: To test the Laravel bindings
- laravel/lumen-framework: To test the Lumen bindings
This package is auto-updated.
Last update: 2024-09-12 15:36:05 UTC
README
这是一个简单的 Laravel 服务提供者,用于轻松在 Laravel 中使用 HTMLPurifier。从他们的网站
HTML Purifier 是一个遵循标准的 HTML 过滤器库,用 PHP 编写。HTML Purifier 不仅将移除所有恶意代码(更广为人知为 XSS),它还将使用彻底审查的、安全且宽容的 Whitelist,确保您的文档遵循标准,这是仅凭对 W3C 规范的全面了解才能实现的。厌倦了使用 BBCode,因为当前缺乏安全性的 HTML 过滤器?拥有 WYSIWYG 编辑器,但从未能够使用它?正在寻找为正在构建的应用程序提供高质量、标准兼容、开源组件?HTML Purifier 正是您所需要的!
安装
Laravel 5.5+
使用 composer 安装此包
composer require mews/purifier
服务提供者将自动发现。您无需将其添加到任何位置。
Laravel 5.0 到 5.4
使用 composer 安装此包
composer require mews/purifier
在 config/app.php 中找到 providers 键并注册 HTMLPurifier 服务提供者。
'providers' => [ // ... Mews\Purifier\PurifierServiceProvider::class, ]
在 config/app.php 中找到 aliases 键并注册 Purifier 别名。
'aliases' => [ // ... 'Purifier' => Mews\Purifier\Facades\Purifier::class, ]
Laravel 4
请查看 HTMLPurifier for Laravel 4
使用方法
在您的请求或中间件中使用这些方法,无论您需要清理 HTML 的任何地方
clean(Input::get('inputname'));
或
Purifier::clean(Input::get('inputname'));
动态配置
clean('This is my H1 title', 'titles'); clean('This is my H1 title', array('Attr.EnableID' => true));
或
Purifier::clean('This is my H1 title', 'titles'); Purifier::clean('This is my H1 title', array('Attr.EnableID' => true));
使用 URI 过滤器
Purifier::clean('This is my H1 title', 'titles', function (HTMLPurifier_Config $config) { $uri = $config->getDefinition('URI'); $uri->addFilter(new HTMLPurifier_URIFilter_NameOfFilter(), $config); });
或者,在 Laravel 7+ 中,如果您想清理 Eloquent 模型中的 HTML,可以使用我们的自定义铸件
<?php namespace App\Models; use Illuminate\Database\Eloquent\Model; use Mews\Purifier\Casts\CleanHtml; use Mews\Purifier\Casts\CleanHtmlInput; use Mews\Purifier\Casts\CleanHtmlOutput; class Monster extends Model { protected $casts = [ 'bio' => CleanHtml::class, // cleans both when getting and setting the value 'description' => CleanHtmlInput::class, // cleans when setting the value 'history' => CleanHtmlOutput::class, // cleans when getting the value ]; }
配置
要使用您自己的设置,请发布配置。
php artisan vendor:publish --provider="Mews\Purifier\PurifierServiceProvider"
配置文件 config/purifier.php 应该像这样
return [ 'encoding' => 'UTF-8', 'finalize' => true, 'ignoreNonStrings' => false, 'cachePath' => storage_path('app/purifier'), 'cacheFileMode' => 0755, 'settings' => [ 'default' => [ 'HTML.Doctype' => 'HTML 4.01 Transitional', 'HTML.Allowed' => 'div,b,strong,i,em,u,a[href|title],ul,ol,li,p[style],br,span[style],img[width|height|alt|src]', 'CSS.AllowedProperties' => 'font,font-size,font-weight,font-style,font-family,text-decoration,padding-left,color,background-color,text-align', 'AutoFormat.AutoParagraph' => true, 'AutoFormat.RemoveEmpty' => true, ], 'test' => [ 'Attr.EnableID' => 'true', ], "youtube" => [ "HTML.SafeIframe" => 'true', "URI.SafeIframeRegexp" => "%^(http://|https://|//)(www.youtube.com/embed/|player.vimeo.com/video/)%", ], 'custom_definition' => [ 'id' => 'html5-definitions', 'rev' => 1, 'debug' => false, 'elements' => [ // http://developers.whatwg.org/sections.html ['section', 'Block', 'Flow', 'Common'], ['nav', 'Block', 'Flow', 'Common'], ['article', 'Block', 'Flow', 'Common'], ['aside', 'Block', 'Flow', 'Common'], ['header', 'Block', 'Flow', 'Common'], ['footer', 'Block', 'Flow', 'Common'], // Content model actually excludes several tags, not modelled here ['address', 'Block', 'Flow', 'Common'], ['hgroup', 'Block', 'Required: h1 | h2 | h3 | h4 | h5 | h6', 'Common'], // http://developers.whatwg.org/grouping-content.html ['figure', 'Block', 'Optional: (figcaption, Flow) | (Flow, figcaption) | Flow', 'Common'], ['figcaption', 'Inline', 'Flow', 'Common'], // http://developers.whatwg.org/the-video-element.html#the-video-element ['video', 'Block', 'Optional: (source, Flow) | (Flow, source) | Flow', 'Common', [ 'src' => 'URI', 'type' => 'Text', 'width' => 'Length', 'height' => 'Length', 'poster' => 'URI', 'preload' => 'Enum#auto,metadata,none', 'controls' => 'Bool', ]], ['source', 'Block', 'Flow', 'Common', [ 'src' => 'URI', 'type' => 'Text', ]], // http://developers.whatwg.org/text-level-semantics.html ['s', 'Inline', 'Inline', 'Common'], ['var', 'Inline', 'Inline', 'Common'], ['sub', 'Inline', 'Inline', 'Common'], ['sup', 'Inline', 'Inline', 'Common'], ['mark', 'Inline', 'Inline', 'Common'], ['wbr', 'Inline', 'Empty', 'Core'], // http://developers.whatwg.org/edits.html ['ins', 'Block', 'Flow', 'Common', ['cite' => 'URI', 'datetime' => 'CDATA']], ['del', 'Block', 'Flow', 'Common', ['cite' => 'URI', 'datetime' => 'CDATA']], ], 'attributes' => [ ['iframe', 'allowfullscreen', 'Bool'], ['table', 'height', 'Text'], ['td', 'border', 'Text'], ['th', 'border', 'Text'], ['tr', 'width', 'Text'], ['tr', 'height', 'Text'], ['tr', 'border', 'Text'], ], ], 'custom_attributes' => [ ['a', 'target', 'Enum#_blank,_self,_target,_top'], ], 'custom_elements' => [ ['u', 'Inline', 'Inline', 'Common'], ], ], ];
变更日志
请参阅 Github 发布标签 了解最近更改的更多信息。
安全
如果您发现任何安全相关的问题,请通过电子邮件 联系作者 而不是使用问题跟踪器。
鸣谢
- HTMLPurifier.org - 创建了本包使用的实际 HTMLPurifier;
- Muharrem ERİN - 包作者和维护者;
- 所有贡献者
许可
MIT。有关更多信息,请参阅 许可文件。