php使用HTMLPurifier实现富文本html代码过滤xss攻击代码
代码语言:php
所属分类:文件
代码描述:php使用HTMLPurifier实现富文本html代码过滤xss攻击代码,可实现对危险的js代码过滤,还可设置指定标签进行过滤,自动补全、白名单等功能,官网:http://htmlpurifier.org/
代码标签: php xss html 代码 过滤 攻击 HTMLPurifier
下面为部分代码预览,完整代码请点击下载或在bfwstudio webide中打开
<?php
require('../lib/php/HTMLPurifier/HTMLPurifier.auto.php');
$dirty_html = <<<EOF
<h1><a href="http://www.baidu.com">Hello</a>
<script>alert("world");</script>
EOF;
$config = \HTMLPurifier_Config::createDefault();
//$config->set('HTML.Allowed', '');//过滤掉所有的HTML标签
$config->set('HTML.Allowed', 'h1,a[href]');//保留h1和a标签机器href属性
$config->set('Cache.SerializerPath', "/data/wwwroot/default.........完整代码请登录后点击上方下载按钮下载查看
其他语言代码库
Html代码库
Python代码库
Java代码库
Php代码库
Phpcli代码库
Golang代码库
C#代码库
Nodejs代码库
C代码库
C++代码库
Sql代码库
R代码库
Rust代码库
Ruby代码库
Dart代码库
Vb代码库
D代码库
F#代码库
Typescript代码库
Coffeescript代码库
Julia代码库
Kotlin代码库
Perl代码库
Groovy代码库
Lua代码库
Vala代码库
Ocaml代码库
Assembly代码库
Objectc代码库
Scala代码库
Erlang代码库
Pascal代码库
Swift代码库
Fortran代码库
Bash代码库
Clojure代码库
Ada代码库
Elixir代码库
Cobol代码库
Haskell代码库
Nim代码库
Racket代码库
Lisp代码库
网友评论0