HtmlPurifier - 允许名称属性

【问题标题】:HtmlPurifier - allow name attributeHtmlPurifier - 允许名称属性
【发布时间】:2015-07-04 09:01:28
【问题描述】:

如何在 HtmlPurifier 中允许“名称”? 我尝试这样使用:

config = HTMLPurifier_Config::createDefault();
$config->set('HTML.AllowedAttributes', 'img._src, img.name, img.src,img.alt');
return HtmlPurifier::process($html, $config);

但它不起作用?我能怎么做?谢谢

【问题讨论】:

    标签: php xss htmlpurifier


    【解决方案1】:

    查看此配置选项:http://htmlpurifier.org/live/configdoc/plain.html#HTML.Attr.Name.UseCDATA

    由于 DTD 的限制,W3C 规范 DTD 将名称属性定义为 CDATA,而不是 ID。在某些文档中,需要这种宽松的行为,无论是指定重复的名称,还是指定可能是非法 ID 的名称(例如,以数字开头的名称)。将此配置指令设置为 true 以使用宽松的解析规则。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2015-06-01
      • 1970-01-01
      • 1970-01-01
      • 2023-03-11
      • 2017-03-09
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode