是否可以在HTMLPurifier中使用embed,object和param HTML标记?我试图允许嵌入YouTube,Vimeo等视频,但无论我尝试什么,它们都会被剥离。我知道这些都是有风险的标签。
如果不可能,我还有哪些其他HTML过滤选项? Tidy似乎不是为过滤而设计的......是吗?并且strip_tags()不会给我控制级别 - 例如只允许某些属性 - 我正在寻找。
感谢您的帮助!
答案 0 :(得分:2)
对于较新版本(4.1+),不推荐使用Filter.YouTube。
所以你应该使用HTML.SafeObject& Output.FlashCompat
$config->set('HTML.SafeObject', true);
$config->set('Output.FlashCompat', true);
$config->set('HTML.Allowed', 'object[width|height|data],param[name|value]');
但htmlpurifier仍然存在一些问题,正确解释youtube&等等 他们在http://htmlpurifier.org/phorum/read.php?5,2239,page=3处理它,所以可能在未来几个月它应该最终完成。
答案 1 :(得分:1)