我的一个模块使用filter_xss来剥离标记,我将“fb:profile-pic”设置为允许标记。但是,filter_xss将不允许任何带有名称空间(以及冒号)的标记。
这有什么办法吗?或者这是filter_xss中的错误,没有正确识别冒号作为标记名称的一部分吗?
答案 0 :(得分:1)
所以不是一个完美的答案"但是我通过(喘气!)修补核心解决了这个问题。在modules / filter / filter.module中,第1059行:
if (!preg_match('%^(?:<\s*(/\s*)?([a-zA-Z0-9:-]+)([^>]*)>?|(<!--.*?-->))$%', $string, $matches)) {
^^
Added colon and hypen here.
我在标签中添加冒号和超量作为允许的字符,以及&#34; a-zA-Z0-9&#34;。现在只需记住在所有核心更新后应用此补丁。