我一直在尝试将HTMLPurifier配置为接受iframe用于YouTube和Vimeo无济于事。与此相关的许多帖子似乎已过时且/或根本无效。我能够得到的最接近的是保留iframe,但src被删除了。
这是我目前所拥有的(iframe在输出时删除)。我意识到这个问题已被无数次问过,但没有什么对我有用。提前谢谢!
更新
我还尝试了mewebstudio/Purifier,https://github.com/mewebstudio/Purifier,甚至还有YouTube的默认配置设置。 iframe仍然被剥离。我错过了什么?
// HTMLPurifier
$config = \HTMLPurifier_Config::createDefault();
$config->set('HTML.Doctype', 'HTML 4.01 Transitional');
$config->set('AutoFormat.RemoveEmpty.Predicate', [
'colgroup' =>
[],
'th' =>
[],
'td' =>
[],
'o:p' =>
[]
]);
$config->set('AutoFormat.RemoveEmpty', true);
$config->set('AutoFormat.RemoveEmpty.RemoveNbsp', true);
$config->set('HTML.Allowed', 'p,span[style|class],a[href|title],abbr[title],acronym[title],b,strong,blockquote[cite],code,em,i,iframe[src|width|height],img[alt|title|class|src|height|width],h1,h2,h3,h3,ol,ul,li,table[class|style],tr,td,hr');
$config->set('HTML.SafeIframe', true);
$config->set('URI.SafeIframeRegexp', '%^(\/\/www\.youtube(?:-nocookie)?\.com\/embed\/|\/\/player\.vimeo\.com\/)%');
$def = $config->getHTMLDefinition(true);
$def->addAttribute('iframe', 'allowfullscreen', 'Bool');
$purifier = new \HTMLPurifier($config);
$input['body'] = $purifier->purify($input['body']);
答案 0 :(得分:1)
我的原始代码存在两个问题。首先,正则表达式无效 - 它没有考虑http:。它被'%^(https?:)?(\/\/www\.youtube(?:-nocookie)?\.com\/embed\/|\/\/player\.vimeo\.com\/)%'
其次,$config->set('AutoFormat.RemoveEmpty', true);似乎正在移除iframe(这是有道理的)。添加以下内容解决了这个问题:
$config->set('AutoFormat.RemoveEmpty.Predicate', [
'iframe' =>
array (
0 => 'src',
)
]);
感谢Edward Yang对此的帮助!