htmlpurifier

3熱

2答えて

HTMLPurifierでembed/object/param HTMLタグを許可しますか？

HTMLPurifierでembed、object、param HTMLタグを許可することはできますか？私は、YouTube、Vimeoなどの動画を埋め込むことを許可しようとしていますが、私は何を試みても、それらは常に剥奪されます。私はこれらが危険なタグであることを理解しています。もし可能でない場合は、PHPで他にどのようなHTMLフィルタリングオプションがありますか？それはティディがフィルタリ

0熱

1答えて

htmlpurifierのアップグレードメッセージをシャットオフしてください

drupalでは、htmlpurifierからバージョン4.0のすべてのサイトにアップグレードメッセージが届きます。 Ranのアップグレード（アップロードされたファイルとupdate.phpを実行しました）は、まだメッセージがあります。私が周りをグーグルで見つけた時、これは見つからなかった。メインテナンスフォルダ内のflush.phpはキャッシュ（それはDrupalのキャッシュの他の部分とはまっ

11熱

1答えて

htmlpurifierカスタム属性

HtmlPurifierでカスタム（html5 data- *）属性を許可するにはどうすればよいですか？入力： <img src="/my.jpg" data-type="5" alt="" /> がエラーにつながる： Attribute 'data-type' in element 'img' not supported (for information on implementing

1熱

1答えて

HTMLPurifierでカスタムタグを使用する

HTMLPurifierでタグやカスタムタグ（たとえば）を使用したいと思います。私はを使用してタグを追加しましたが、タグが標準ではなく、タグが取り除かれていることを警告しました。

0熱

1答えて

HTMLpurifierでいくつかの属性をホワイトリストに登録するにはどうすればよいですか？

HTMLpurifierでいくつかの属性をホワイトリストに追加するにはどうすればよいですか？ HTMLpurifierは、許可されていない他のすべての属性を削除します。

7熱

5答えて

html5 doctypeのhtmlpurifier

html5のdoctypeをhtmlpurifierに使用させることはできますか？あなたは、次のとDOCTYPEやエンコーディングを変更することができますドキュメントhere状態：指示をインストール here状態で <?php require_once '/path/to/htmlpurifier/library/HTMLPurifier.auto.php'; $confi

4熱

4答えて

XSSの不正な形式のタグを防ぐ方法

XSS攻撃に使用されている不正なタグについてのコメントを読んだ。どのように私はこれらに対して衛生的になっているのですか？ HTMLPurifierのようなライブラリを使用している場合、その作業の一部としてこれを使用しますか？またはこれは独立したものですか？私は人々がそれについて多く話しているのを聞いていない。

5熱

2答えて

Zendビューの$ this-> escape（）はxssのために十分です

私はzendビューでたくさんの$this->escape()をやっています。これはXSSを防ぐのに十分ですか？ Zend Frameworkの外にHTMLPurifierがあります。私はどのようにzendの$this->escape()とHTMLPurifierを比較するのだろうか。