Два вопроса:
Я читал документы и сообщения SO ... и знаю, как это сделать (определяя каждый элемент и атрибут самостоятельно), но все, что я хочу сделать, это добавить 2 или 3 атрибута в белый список по умолчанию ... так что Мне не нужно постоянно находить и добавлять дополнительные элементы/атрибуты, например, HTML.AllowedElements
и/или HTML.AllowedAttributes
.
В частности, теперь (для внутренних доверенных пользователей) мне нужно разрешить атрибуты javascript (ввод от tinymce). Вопрос № 1.) Есть ли способ просто добавить атрибут (к тому, что позволяет HTMLpurifier), не вызывая полного удаления всех наборов разрешенных элементов/атрибутов по умолчанию (перезаписывая ТОЛЬКО то, что явно написано в HTML.AllowedElements
или HTML.AllowedAttributes
)?
Что мне нужно прямо сейчас (атрибуты javascript), я был взволнован, когда увидел в этой ветке:
Формы белого списка в конфигурации HTML Purifier
...где Эдвард З. Ян говорит: "... [$config->set('HTML.Trusted', true);
] разрешает JavaScript".
... но даже после установки этого: $config->set('HTML.Trusted', true);
HTMLpurifier 4.4.0 все еще удаляет, например. любой входной атрибут onclick="dostuff();"
. Почему? Вопрос № 2.) Есть ли быстрый способ добавить только атрибуты javascript в список разрешенных?