HTMLPurify - 자바 스크립트 비활성화

HTMLPurify를 사용하여 텍스트 영역에서 Javas 스크립트를 비활성화합니다.HTMLPurify - 자바 스크립트 비활성화

내 문제는 다음과 같습니다

이

$config = HTMLPurifier_Config::createDefault(); 
$purifier = new HTMLPurifier(); 
$va = $purifier->purify($va);

이 스크립트 태그를 제거하지만 제거하지 않습니다 [a href='javascript:...']link[/a]

내가 나쁜 링크를 제거하고 좋은 링크를 유지하기 위해 어떻게해야합니까?

2010-03-04 David

'[a href = 'javascript : ...'] 링크 [/ a]'는 HTML이 아닙니다. – Gumbo

-2

정규식을 사용하여 텍스트 영역 콘텐츠에서 유효하지 않거나 원치 않는 태그를 검색합니다.

2010-03-04 14:42:19 Tom

아니요. htmlpurify가 가능합니다. http://htmlpurifier.org/demo.php 페이지를 참조하십시오.하지만 설명하는 부분을 찾을 수 없습니다. – David

첫 번째 게시물 (HTML 정제기에 대한 참조 없음) – Tom

질문 1 버전에서이 참조가 세 번 * 참조되었습니다 (첫 번째 수정본을 보았고 보았습니다) – Quentin

AllowedSchemes 허용 목록을 설정해보십시오.

2010-03-04 14:59:03 Marius

라이브 데모는 실제로 href="javascript:...과 onclick을 모두 필터링합니다. 데모 here을 볼 수 있습니다.

아마도 이전 버전을 사용하고 계십니까?

2010-03-04 15:02:31 metrobalderas

이제 확인되었습니다. 해결책은이었다; $ purifier = 새 HTMLPurifier ($ config); 함수 안에 $ config는 바보 같은 문제입니다. 죄송합니다. – David

답변