提供者補充 - htmLawed

简介

htmLawed 是一个高度可自订的单一档案 PHP 指令码，以使主体的 HTML 4、XHTML 1 或 1.1、或通用 XML 文件的文本安全， 使用相容的标准和管理政策。因此，这是一个可配置的输入 (X)HTML 过滤器、 处理器、净化器、消毒剂、美化器等，和一个替代的 HTMLTidy 应用程序。

输入文本遵循规定是必要的，以确保文本中的 HTML 程式码是相容标准的、不引入安全漏洞、 以及不打破网页的设计或布局美学。htmLawed 试图做到这一点，例如， 以平衡和适当巢状标籤来建立良好的 HTML，中和可能用于跨站指令码 （XSS）攻击的程式码，并只允许指定的 HTML 元素／标籤和属性。

文件

你可以在这里找到 htmLawed 文件。

FuelPHP 使用

htmLawed 提供者套件被 FuelPHP 用于 security 类别，以净化使用者输入。

应用程序使用

你可以透过 Security::xss_clean() 方法存取 htmLawed。