php使用HTMLPurifier实现富文本html代码过滤xss攻击代码

代码语言:php

所属分类:文件

代码描述:php使用HTMLPurifier实现富文本html代码过滤xss攻击代码,可实现对危险的js代码过滤,还可设置指定标签进行过滤,自动补全、白名单等功能,官网:http://htmlpurifier.org/

代码标签: php xss html 代码 过滤 攻击 HTMLPurifier

下面为部分代码预览,完整代码请点击下载或在bfwstudio webide中打开

<?php

require('../lib/php/HTMLPurifier/HTMLPurifier.auto.php');
$dirty_html = <<<EOF
<h1><a href="http://www.baidu.com">Hello</a>
<script>alert("world");</script>
EOF;
$config = \HTMLPurifier_Config::createDefault();
//$config->set('HTML.Allowed', '');//过滤掉所有的HTML标签

$config->set('HTML.Allowed', 'h1,a[href]');//保留h1和a标签机器href属性
$config->set('Cache.SerializerPath', "/data/wwwroot/default.........完整代码请登录后点击上方下载按钮下载查看

网友评论0