나는 HTMLPurifier
을 사용하여 HTML 문자열을 살균합니다 (보안에 관한 것입니다).HTMLPurifier : 전체 허용 목록을 재정의하지 않고 하나의 속성을 허용하는 방법
HTMLPurifier가 호출되면 일부 속성 (예 : width
또는 height
)이 제거됩니다. 이 문제는 보안 문제로 생각하지 않습니다.
허용 된 사이트 목록을 재정의하지 않고이 속성을 추가하려면 어떻게해야합니까?
는 I에 유래와 HTMLPurifier 문서에 검색하지만, 유일한 해결책은 될 것으로 보인다 :$config->set('HTML.Allowed', 'p,b,a[href],i');
하지만 허용 된 사이트 목록 (I 기본 신뢰 HTMLPurifier을 다시 정의하지 않기 때문에이는 해결책이 아니다 구성, 난 그냥 예외를 추가하고 싶습니다).
'xhtml strict를 사용할 때 유효하지 않은 속성이 제거됩니다.'-> Ok, thanks! 'width = "100 %"'를 사용했는데 유효하지 않습니다. –
"일반적으로 허용 된 속성을 추가하려면 화이트리스트 대신 addAttribute를 사용하십시오." -> 고마워! 그게 다야! –