我知道我可以在HTML Purifier中设置允许的标签和最终属性,例如:
$cfg->set('HTML.Allowed', 'a[href|title],'b','em','i','strike');
但是如何禁止任何与某些预定义值不匹配的属性值?
例如,我可能想要允许div + class标记:
$cfg->set('HTML.Allowed', 'div[class],a[href|title],'b','em','i','strike');
但仅当班级为abc,def或xyz
时