我想确保我的HTML Purifier删除除此之外的所有元素:
br,a,img,div,embed,object,u,em,ul,ol,li,strong,span
这些元素将具有许多属性。
我该怎么办?
我想在进入净化器之前使用strip_tags。
我的代码:
$config = HTMLPurifier_Config::createDefault();
$config->set('Attr.AllowedFrameTargets', array('_blank'));
$config->set('HTML.SafeObject', true);
$config->set('Output.FlashCompat', true);
$config->set('HTML.SafeEmbed', true);
$purifier = new HTMLPurifier($config);
答案 0 :(得分:2)
你可以这样做:
$ValidTags = '*[id|class|name],br,a[href|title|rel|target],' .
'img[src|alt|height|width],div,embed,' .
'object,u,em,ul,ol,li,strong,span';
$config->set('HTML.Allowed', $ValidTags);
注意:*[id|class|name]表示您允许所有接受的标记属性id,类和名称(通常很有用)。