我无法将某些HTML属性纳入HTMLPurifier的白名单。
这是我的代码:
$config = HTMLPurifier_Config::createDefault();
$config->set('HTML.Allowed', 'u,p,b,i,span[style],strike,s,strong,em,li,ul,ol,div[align],br,img[src|alt|width|height],sub,sup');
$purifier = new HTMLPurifier($config);
当我运行:$clean_str = $purifier->purify($dirty_str);时:<div align="left">Left</div>我明白了:<div>left</div>。
如果我从div[align]删除HTML.Allowed,我会收到:Left - 所以我知道HTML.Allowed适用于元素,但不适用于属性。
我确定我做了些傻事,但我不能为我的生活做好准备!
提前感谢您的帮助。
使用htmlpurifier-4.4.0-lite和PHP 5.3.14