HTMLPurifier不剥离HTML元素

时间:2014-09-06 10:24:29

标签: php html css security htmlpurifier

在我的输入上使用HTMLPurifier。

当前配置为:

$config = HTMLPurifier_Config::createDefault();
$config->set('HTML.Allowed', 'br,img[src],b');
//allow iframes from trusted sources
$config->set('HTML.SafeIframe', true);
$config->set('URI.SafeIframeRegexp', '%^(https?:)?//(www\.youtube(?:-nocookie)?\.com/embed/|player\.vimeo\.com/video/)%'); //allow YouTube and Vimeo
$purifier = new HTMLPurifier($config);

$clean_update_text = $purifier->purify($dirty_update_text);

这正确地剥离了脚本标签,但是如果我输入例如:

<h1>Hey</h1>

efsbbwgububgwubgubrubogbowubrugbug

<div class='222'>wgegwegwgw</div>

它不会删除任何内容,我希望保留所有文本和div内容,但删除所有标记,因为我没有向用户提供样式选项。

感谢。

0 个答案:

没有答案