我正在使用此代码配置HTML Purifier:
$config = \HTMLPurifier_Config::createDefault();
$config->set('HTML.Allowed', 'div,p,ol,ul,li,br'); // only allow these tags
$purifier = new \HTMLPurifier($config);
我发现虽然HTMLPurifier会删除style和table等标记,但这些标记内的内容仍包含在纯化的输出中。
如何让HTML Purifier不返回不允许的标签中的内容?
编辑:
我找到了Core.HiddenElements设置,这使得style标记上的内容看起来不应该显示在输出中,但我的配置却是。
我尝试将以下内容添加到我的代码中,但它没有任何区别(style标记的内容仍然显示):
$config->set('Core.HiddenElements', array (
'script' => true,
'style' => true,
'table' => true
));