Вопросы по теме 'htmlpurifier'
HtmlPurifier - продолжает удалять мои таблицы - какова правильная конфигурация?
У меня есть таблица, которая постоянно удаляется очистителем html, содержимое - это электронное письмо, которое необходимо заполнить
<table>
<thead>
<th>fieldA</th>
<th>fieldB</th>...
434 просмотров
schedule
03.11.2021
Безопасна ли привязка строки Angular для предотвращения xss?
Недавно я начал использовать Angular. Обычно меня используют для очистки любого HTML-кода, хранящегося в моей базе данных. Мой бэкэнд использует php. Я использую HTMLpurifier для очистки HTML. Но когда я использую привязку строки angular, например,...
134 просмотров
schedule
08.11.2021
включая HTMLPurifier с Zend Framework 2
я пытаюсь интегрировать htmlpurifier с zend framework 2. в соответствии с руководством пользователя zf2 (http://framework.zend.com/manual/2.0/en/modules/zend.feed.security.html) я изменил модель следующим образом:
вверху я получил:
require_once...
1499 просмотров
schedule
27.03.2022
с HTMLpurifier, как добавить пару атрибутов в белый список по умолчанию, например. 'по щелчку'
Два вопроса:
Я читал документы и сообщения SO ... и знаю, как это сделать (определяя каждый элемент и атрибут самостоятельно), но все, что я хочу сделать, это добавить 2 или 3 атрибута в белый список по умолчанию ... так что Мне не нужно постоянно...
2367 просмотров
schedule
07.04.2022
HTMLPurifier - добавить атрибут имени в тег привязки
HTMLPurifier удаляет атрибут name из тега anchor Используя документацию в прошлом, я успешно создан новый элемент "include".
Но я не могу получить код, чтобы также добавить атрибут name для тега anchor . Я предпочитаю НЕ ограничивать...
747 просмотров
schedule
12.04.2022
HTMLPurifier — Редактирование целевых тегов
Я хочу добавить атрибут target="_blank" для всех элементов A или изменить значение на "_blank", если оно отличается. Возможно ли это с помощью HTMLPurifier? Я не мог найти никакой информации или документации об этом в Интернете. Например;
Вход...
312 просмотров
schedule
17.04.2022
Разрешить только определенные классы в атрибуте класса в очистителе HTML
Я знаю, что могу установить разрешенные теги и атрибуты в HTML Purifier примерно так:
$cfg->set('HTML.Allowed', 'a[href|title],'b','em','i','strike');
но как я могу также запретить любые значения атрибутов, которые не соответствуют...
1271 просмотров
schedule
11.05.2022
разрешить синтаксис ветки в htmlpurifier и/или не убирать
я запускаю некоторые шаблоны, которые мои посетители делают с помощью twig через htmlpurifier, но он продолжает пытаться исправить html-код.
у меня это как пример:
<ul>
{% for update in jobupdates %}
<li>
{{...
353 просмотров
schedule
08.05.2022
Действительно ли HTMLPurifier настолько пуленепробиваемый?
Я видел платформу Kohana, позволяющую пользователям при желании использовать HTMLPurifier против любых возможных XSS-атак.
Я думал, что HTMLPurifier предназначен для обеспечения стандартного вывода HTML.
Помогает ли это избежать XSS-атак на...
906 просмотров
schedule
02.06.2022
HTMLPurifier вставляет \ перед кавычками
В системе, которую я создаю, я использую CKEditor для написания сообщений. Затем, когда я отправляю его в PHP, я проверяю html, созданный из CKEditor, с помощью HTMLPurifier. Проблема в том, что HTMLPurifier добавляет \ перед ". Например, CKEditor...
341 просмотров
schedule
19.06.2022
Веб-почта: заголовки HTML
Электронные письма в формате HTML — сложный зверь. Решить, что отправлять (как отправитель) и что отображать (как получатель), сложно и потенциально опасно.
Что касается получателей, у нас есть веб-почта и обычные почтовые клиенты . Для моих...
679 просмотров
schedule
15.08.2022
использование htmlpurifier для экранирования/фильтрации ввода или вывода
Я обрабатываю пользовательский ввод от публики с помощью редактора javascript WYSIWYG и планирую использовать htmlpurifier для очистки текста.
Я думал, что будет достаточно использовать htmlpurifier на входе, сохранить очищенный ввод в базе данных,...
2016 просмотров
schedule
29.08.2022
Разрешить определенные теги в htmlpurifier
Итак, я использую htmlpurifier и пытаюсь разрешить теги map и area . Так что я сделал это
$config->set('HTML.Allowed', 'map, area');
Теперь я загружаю страницу и получаю
Предупреждение: элемент «карта» не поддерживается...
627 просмотров
schedule
12.09.2022
Почему HTML Purifier игнорирует параметры конфигурации, созданные во время выполнения?
все! Естественно, я все еще борюсь с HTML Purifier…
Итак, мой /config/purifier.php выглядит так:
<?php defined('SYSPATH') or die('No direct access allowed.');
return array(
'settings' => array(
'HTML.Allowed'...
310 просмотров
schedule
27.11.2022
Как минимизировать HTML-код?
Моя идея состоит в том, чтобы каким-то образом минимизировать HTML-код на стороне сервера, чтобы клиент получал меньше байтов.
Что я имею в виду под «минификацией»?
Не застегивается. Больше похоже на то, что создатели jQuery делают с версиями...
12235 просмотров
schedule
17.09.2023
HTMLPurifier удаляет target=_blank
Я использую HTMLPurifier, и даже у меня есть:
$config->set('HTML.Doctype', 'XHTML 1.0 Transitional');
он удаляет все «целевые» атрибуты из ссылок.
Любая идея, почему он это делает?
5065 просмотров
schedule
18.03.2023
HTMLPurifier: как разрешить один атрибут без переопределения всего белого списка
Я использую HTMLPurifier для очистки строки HTML (это касается безопасности).
Некоторые атрибуты (например, width или height ) удаляются при вызове HTMLPurifier. Я не считаю это проблемой безопасности.
Как добавить этот атрибут без...
3062 просмотров
schedule
01.05.2023
Фильтр HTML Purifier входящий или исходящий или оба?
Я только начал использовать HTML Purifier http://htmlpurifier.org для фильтрации содержимого из редактора WYSIWYG. Контент будет отображаться обратно пользователю или другим пользователям в той же группе. В системе есть и другие группы, и...
235 просмотров
schedule
05.05.2023
Предотвратить преобразование HTMLPurifier &lang в
Я пытаюсь очистить параметр ссылки, и он содержит что-то вроде:
http://test.com/?id=1&lang=en
но когда я передаю эту ссылку HTMLPurifier, она возвращает ее так:
http://test.com/?id=1〈=en
Итак, вопрос: есть ли способ запретить...
316 просмотров
schedule
31.12.2022
HTML Purifier удаляет идентификаторы даже с $config-›set('Attr.EnableID', true);
У меня проблема с HTML Purifier, когда он удаляет идентификаторы в элементах заголовка, несмотря на использование параметров конфигурации, чтобы избежать такого поведения.
Прямо сейчас я использую:
// set up HTML Purifier for user inputs...
514 просмотров
schedule
10.02.2023