过滤掉选择样式属性和黑名单属性

Question

我已经将帖子插入到数据库中，随后将它们拉入并放入网页中。问题是某些元素干扰了页面元素。

例如。也许正在复制/粘贴的HTML将有一个表HTML标记，其id与页面上已有的另一个id冲突。或者也许在style属性中会有一个z-index，所以帖子会掩盖页面的某些元素。

我真的不想黑名单属性，因为（除了XSS考虑因素）我认为所有应该被视为公平游戏（也许不是事件处理程序），如果它干扰布局我可以禁用那些特定的标签/属性根据具体情况而定。

有什么想法吗？

Answer 1

有多种方法可以过滤您的内容：

1. 使用tinymce paste_preprocess参数在插入前过滤粘贴的内容
2. 您可以使用valid_elements，valid_children和extended_valid_elements设置来允许哪些元素和属性接受为有效的html标记（这是您不想要的？）
3. 您可以在将代码写入数据库之前对其进行过滤
4. 您可以在将数据库中的内容放入其他网页时对其进行过滤