Элементы фильтра очистки HTML

Я хотел бы убедиться, что мой HTML Purifier удаляет все элементы, кроме этих:

br, a, img, div, embed, object, u, em, ul, ol, li, strong, span

эти элементы будут иметь много атрибутов.

Что я могу сделать?

Я думал использовать strip_tags перед тем, как перейти к очистителю.

Мой код:

    $config = HTMLPurifier_Config::createDefault();
    $config->set('Attr.AllowedFrameTargets', array('_blank'));
    $config->set('HTML.SafeObject', true);
    $config->set('Output.FlashCompat', true);
    $config->set('HTML.SafeEmbed', true);

    $purifier = new HTMLPurifier($config);

php html htmlpurifier
person user311509    schedule 13.11.2011    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Ты можешь это сделать:

$ValidTags = '*[id|class|name],br,a[href|title|rel|target],' .
'img[src|alt|height|width],div,embed,' .
'object,u,em,ul,ol,li,strong,span';
$config->set('HTML.Allowed', $ValidTags);

Примечание: *[id|class|name] означает, что вы разрешаете для всех принятых тегов атрибуты id, class и name (которые обычно полезны).

person Aurelio De Rosa    schedule 13.11.2011