php使用HTMLPurifier实现富文本html代码过滤xss攻击代码
代码语言:php
所属分类:文件
代码描述:php使用HTMLPurifier实现富文本html代码过滤xss攻击代码,可实现对危险的js代码过滤,还可设置指定标签进行过滤,自动补全、白名单等功能,官网:http://htmlpurifier.org/
代码标签: php xss html 代码 过滤 攻击 HTMLPurifier
下面为部分代码预览,完整代码请点击下载或在bfwstudio webide中打开
<?php require('../lib/php/HTMLPurifier/HTMLPurifier.auto.php'); $dirty_html = <<<EOF <h1><a href="http://www.baidu.com">Hello</a> <script>alert("world");</script> EOF; $config = \HTMLPurifier_Config::createDefault(); //$config->set('HTML.Allowed', '');//过滤掉所有的HTML标签 $config->set('HTML.Allowed', 'h1,a[href]');//保留h1和a标签机器href属性 $config->set('Cache.SerializerPath', "/data/wwwroot/default.........完整代码请登录后点击上方下载按钮下载查看
网友评论0