仅允许HTML纯化器中class属性中的特定类

时间:2011-04-06 00:26:20

标签: php html htmlpurifier

我知道我可以在HTML Purifier中设置允许的标签和最终属性,例如:

$cfg->set('HTML.Allowed', 'a[href|title],'b','em','i','strike');

但是如何禁止任何与某些预定义值不匹配的属性值?

例如,我可能想要允许div + class标记:

$cfg->set('HTML.Allowed', 'div[class],a[href|title],'b','em','i','strike');

但仅当班级为abc,def或xyz

1 个答案:

答案 0 :(得分:2)

设置Attr.AllowedClasses。限制你想要允许的那些课程。