当前位置: 首页 > 软件库 > Web应用开发 > HTML解析器 >

HTML Purifier

授权协议 LGPL
开发语言 PHP
所属分类 Web应用开发、 HTML解析器
软件类型 开源软件
地区 不详
投 递 者 万俟丁雷
操作系统 跨平台
开源组织
适用人群 未知
 软件概览

HTML Purifier是一个可以用来移除所有恶意代码(XSS),而且还能确保你的页面遵循W3C的标准规范的PHP类库。

  • 一、如何在程序中调用HTMLPurifier 1、一般性调用 根据官方的文档中,我们可以要在PHP程序中调用HTMLPurifier,需要先将HTMLPurifier.auto.php引入到程序文件中,具体方法如下: require_once '/path/to/HTMLPurifier.auto.php'; 2、将HTMLPurifier整合到ThinkPHP中 根据ThinkPHP的规范,对于

  • 基本用法 默认下,使用UTF-8编码,和XHTML 1.0 Transitional文档类型. require_once '/path/to/HTMLPurifier.auto.php'; $config = HTMLPurifier_Config::createDefault(); $purifier = new HTMLPurifier($config); $clean_html = $pur

  • 前提 我想使用HTML Purifier将标签转换为 标签,以保留元素的内联样式,例如Hi there.会转向 Hi there. 。我正在研究自定义标签和TagTransform类的组合。 当前设置 在我的配置部分,我目前正在这样做: $htmlDef = $this->configuration->getHTMLDefinition(true); // defining the element

  • 下载地址:http://htmlpurifier.org/download 在编程开发时安全问题是及其重要的,对于用户提交的数据要进行过滤,XSS就是需要重视的一点,先说一下什么是XSS,简单来说就是用户提交数据(例如发 表评论,发表日志)时往Web页面里插入恶意javascript代码例如死循环,疯狂的alert,这还不算还可能会修改页面页面上的html元素(例 如登录表单的action),这样

  • http://htmlpurifier.org/ HTML Purifier is a standards-compliant HTML filter library written in PHP. HTML Purifier will not only remove all malicious code (better known as XSS) with a thoroughly audite

  • You mentioned in the comments that you're purifying before entering information into your database. I recommend you rethink this from an architectural point of view, as it has a couple of shortfalls,

  • HTML 段落 HTML 可以将文档分割为若干段落。 HTML 段落 段落是通过 标签定义的。 实例 这是一个段落 这是另一个段落 注意:浏览器会自动地在段落的前后添加空行。( 是块级元素) 不要忘记结束标签 即使忘了使用结束标签,大多数浏览器也会正确地将 HTML 显示出来: 这是一个段落 这是另一个段落 上面的例子在大多数浏览器中都没问题,但不要依赖这种做法。忘记使用结束标签会产生意想不到的结

相关阅读

相关文章

相关问答

相关文档