Вопросы по теме 'htmlpurifier'
Помощь по кодированию HTML Purifier?
Я прочитал http://htmlpurifier.org/docs/enduser-youtube.html . doc, но я все еще не могу понять, куда поместить код, чтобы разрешить теги object, param и embed и Use experimental features с моим htmlpurifier. Может кто-нибудь показать мне, как...
586 просмотров
schedule
28.05.2022
Одинарные кавычки отклонены очистителем HTML
Это связано с HTMLPurifier - добавление в список игнорирования . Я добавил пару тегов в белый список. У меня есть этот код сейчас -
$config->set('HTML', 'AllowedElements', array("customreport", "column", "columnseq"));
$def =...
717 просмотров
schedule
09.06.2022
Безопасно ли превращать URL-адреса в ссылки?
Я хочу превратить URL-адреса в комментариях пользователей в ссылки.
У меня нет времени тестировать раздутые анти-xss-библиотеки, такие как HTML Purify, поэтому я бы не разрешал использовать теги html.
Я просто хочу, чтобы все проходило через...
159 просмотров
schedule
12.11.2022
удалить тег скрипта из содержимого HTML
Я использую очиститель HTML (http://htmlpurifier.org/)
Я просто хочу удалить только теги <script> . Я не хочу удалять встроенное форматирование или что-то еще.
Как я могу этого добиться?
Еще одна вещь, есть ли другой способ удалить...
123494 просмотров
schedule
13.03.2022
xss защита и очиститель HTML
В настоящее время я использую фреймворк CodeIgniter и хочу усилить защиту XSS с помощью HTMLPurifier (http://htmlpurifier.org/).
Правильно ли я понимаю, что вы хотите «очистить» данные в посте, чтобы они были очищены перед добавлением в базу...
737 просмотров
schedule
24.02.2022
Как разрешить встроенные теги стиля в фильтрацию HTML Purifier
У меня возникли проблемы с удалением тегов стиля HTMLPurifier. Это (тестовая) конфигурация, которую я использую:
$config = HTMLPurifier_Config::createDefault();
$config->set('Core.Encoding', 'UTF-8'); // replace with your encoding...
4627 просмотров
schedule
05.06.2023
Изменить имя переменной $config в HTML Purifier
Я использую HTML Purifier и обнаружил конфликт имен с моим существующим кодом. Переменная $config (массив) уже используется в моем коде для моего файла config.ini, но основана на документации HTML Purifier , он также использует $config (как...
271 просмотров
schedule
07.05.2023
Стриптэги Zend Filter против HTMLPurifier
Прочитав несколько статей о XSS, я включил HTMLPurifier в свое приложение Zend Framework.
Когда дело доходит до защиты моих форм, я немного не уверен, какие фильтры необходимы.
Возьмите этот фрагмент:
$aboutme = new...
376 просмотров
schedule
25.06.2023
очистка данных перед внедрением mysql и xss - правильно ли я делаю это с pdo и htmlpurifier
Я все еще работаю над защитой своего веб-приложения. Я решил использовать библиотеку PDO для предотвращения внедрения mysql и очиститель html для предотвращения атак xss. Поскольку все данные, поступающие с ввода, поступают в базу данных, для работы...
1176 просмотров
schedule
20.10.2023
HTMLPurifier разрешает атрибуты
У меня проблемы с тем, чтобы HTMLPurifier не фильтровал атрибуты тегов, но до сих пор безуспешно, и я схожу с ума.
$config = HTMLPurifier_Config::createDefault();
$config->set('Core.Encoding', 'UTF-8');...
2545 просмотров
schedule
09.09.2022
HTMLPurifier преобразует › в
Я использую HTMLPurifier с текстовой областью ввода, где пользователям разрешено помещать свой HTML-тег. Конфиг по умолчанию:
$config = HTMLPurifier_Config::createDefault();
$purifier = new HTMLPurifier($config);...
444 просмотров
schedule
28.04.2023
Очиститель HTML Symfony2.3
Я хотел бы добавить HTML Purifier в свое приложение Symfony, я использую Symfony2.3. Я нашел два способа, но у меня есть проблемы с обоими.
Первый — напрямую добавить библиотеку HTML Purifier в symfony, но я не знаю, как это сделать, я пытался...
1875 просмотров
schedule
28.10.2022
Удаление неполных HTML-тегов с помощью PHP/HTMLPurifier
Учитывая следующий html:
<p>I am a paragraph</p>
<ul>
<li>Item</li>
<li>Item 2</li>
</ul>
<div class="special_div_from_email_client">
<span>Some text
Мне нужно удалить неполный...
1144 просмотров
schedule
14.01.2023
Очистить все до текста с помощью htmlpurifier
Я новичок в защите xss, и это заставило меня задуматься, безопасно ли это.
Если я использую, например:
$lol = "javascript:alert('asd')";
$config = HTMLPurifier_Config::createDefault();
$purifier = new HTMLPurifier($config);...
960 просмотров
schedule
11.05.2022
HTML Purifier ломает SyntaxHighlighter
Я использую плагин SyntaxHighlighter для CKEditor, чтобы вставлять код на свои страницы. Плагин использует теги ‹pre› для содержания кода, а также использует классы «кистей» для определения языка программирования. Моя проблема заключается в том, что...
133 просмотров
schedule
15.04.2022
Разрешение встраивания YouTube с помощью HTMLPurifier на Laravel 4 и mewebstudio/Purifier
Я использую поставщика услуг пакетов mewebstudio/Purifier HTMLPurifier на Laravel 4.2.
По какой-то причине я не могу заставить работать функцию YouTube iframe. Я даже попробовал пример автора, чтобы включить его, но безуспешно.
Это моя...
886 просмотров
schedule
05.03.2022
Как разрешить элементы ‹аудио› с помощью HTML Purifier?
Как я могу разрешить элементы с помощью HTML Purifier?
Я пробовал $config->set('HTML.Allowed', 'audio'); , но теперь он удалит все остальные элементы, включая <p>, <br> и т. д.
Затем я попробовал $def->addAttribute('audio',...
777 просмотров
schedule
17.04.2023
HTMLPurifier игнорирует образцы/теги кода WMD/WYSIWYG, как это делает SO
Я тестирую редактор WMD, подобный тому, который используется здесь, на SO, чтобы разрешить разметку при вводе пользователем. Я применяю HTMLPurifier к входным данным, и он очищает все плохие теги. Однако, как и SO, я также хочу разрешить образцы...
121 просмотров
schedule
18.07.2023
Разрешить фоновое изображение: со встроенными данными в очистителе html
Я новичок в очистителе html и пытаюсь настроить эту библиотеку в соответствии со своими потребностями.
Итак, у меня есть этот источник html:
<div...
177 просмотров
schedule
16.06.2022
htmlpurifier nofollow работает только для сгенерированных ссылок
Я использую библиотеку очистки HTML для форматирования комментариев на моем веб-сайте.
Однако я кое-что заметил. В моих настройках для HTML.nofollow установлено значение true.
'HTML.Nofollow' => true,
Но когда я пишу якорную ссылку,...
60 просмотров
schedule
26.03.2023