Вопросы по теме 'htmlpurifier'
HTML Purifier выборочно поедает специальные символы
Использование PHP для базы данных, совместимой с UTF-8. Вот как поступает ввод.
пользовательский ввод в текстовую область
текстовое поле, закодированное с помощью javascript escape()
передается через HTTP-сообщение
расшифровано с помощью...
1488 просмотров
schedule
14.04.2022
Очиститель HTML: преобразование ‹body› в ‹div›
помещение
Я хочу использовать HTML Purifier для преобразования тегов <body> в теги <div> , чтобы сохранить встроенный стиль для элемента <body> , например <body style="background:color#000000;">Hi there.</body>...
2221 просмотров
schedule
06.06.2023
Как предотвратить использование неверных тегов для XSS
Я прочитал комментарий об использовании неверных тегов для XSS-атак. Как я должен дезинфицировать против них. Если я использую такую библиотеку, как HTMLPurifier, воспринимает ли она это как часть своей работы? или это самостоятельная вещь? Я не...
743 просмотров
schedule
28.07.2022
Видео HTMLPurifier iframe Vimeo и Youtube
Как я могу использовать HTMLPurifier для фильтрации xss, а также для разрешения видео iframe Vimeo и Youtube?
require_once 'htmlpurifier/library/HTMLPurifier.auto.php';
$config = HTMLPurifier_Config::createDefault();...
14883 просмотров
schedule
04.06.2022
HTMLочиститель Youtube
<?php
require_once '/library/HTMLPurifier/HTMLPurifier.auto.php';
$config = HTMLPurifier_Config::createDefault();
$config->set('Filter.YouTube', true);
$purifier = new HTMLPurifier($config);
?>
(^ Это мои...
510 просмотров
schedule
08.05.2023
Как внести идентификаторы в белый список в HTML Purifier?
Как внести в белый список определенные идентификаторы с помощью HTML Purifier? Я знаю, как внести в черный список определенные идентификаторы:
$config->set('Attr.EnableID', true);
$config->set('Attr.IDBlacklist' array(
'list', 'of',...
453 просмотров
schedule
12.04.2022
HtmlPurifier и предварительное содержимое тега
Кто-нибудь знает, как мне настроить HtmlPurifier для игнорирования содержимого внутри тега ‹pre›? В настоящее время у меня есть что-то вроде этого:
require_once('HTMLPurifier.auto.php');
$config = HTMLPurifier_Config::createDefault();...
482 просмотров
schedule
27.06.2023
htmlpurifier возвращает вопросительные знаки, когда пользователь вводит html?
Вряд ли это похоже на html-код, который нуждается в очистке.
Почему htmlpurifier превращает эту строку в вопросительный знак, хотя очевидно, что это должен быть пробел?
Мой точный код очистки html:
//purify the html input...
717 просмотров
schedule
02.08.2022
htmlPurifier не работает с TinyMCE
Я использую htmlPurifier для предотвращения XSS-атак со стороны пользователей, и все работает нормально в полях input type="text". Но когда я пытаюсь очистить текстовые области tinyMCE, кажется, что htmlPurifier не работает, например:
Простое...
733 просмотров
schedule
20.10.2022
Не удается заставить htmlpurifier разрешить некоторые стили tinymce
У меня проблемы с настройкой htmlPurifier, чтобы разрешить (не отфильтровывать) принятые стили css.
php-код:
$text = trim(html_entity_decode($text));
require_once("../htmlpurifier/library/HTMLPurifier.auto.php");
$config =...
1344 просмотров
schedule
11.11.2022
htmlpurifier удаляет все форматирование, сделанное CKEDitor
Я использую CKEditor, чтобы пользователь мог оставлять свои комментарии. Я думал использовать htmlpurifier для защиты моего html. Но когда я попробовал это, он фактически удалил все форматирование, сделанное CKEditor. CKEditor сгенерировал...
1696 просмотров
schedule
02.11.2022
htmlочиститель с borderRadius
Как разрешить borderRadius с помощью htmlpurifier?
Я нашел это, но, похоже, он не работает с текущей версией htmlpurifier, возможно, они изменили способ добавления собственного CSS?
http://htmlpurifier.org/phorum/read.php?2,6154,6154...
449 просмотров
schedule
11.01.2023
Обеспечивает ли html_entity_decode() безопасный вывод?
Работаем с сайтом по продаже автомобилей Autotrader и они не выводят html символы. Вместо этого они не позволяют использовать символы, преобразовывая их в свои сущности и выводя только это.
По какой-то причине они не считают необходимым...
1496 просмотров
schedule
09.03.2024
HTMLPurifier не работает в действующей системе
Я скачал и установил HTMLPurifier с zendframework2, я очень хорошо протестировал его, и он работает очень хорошо. только когда я пробую это на живой системе, это не работает. даже ошибок и потертостей нет. что может пойти не так?
63 просмотров
schedule
03.01.2023
Yii1 - HtmlPurifier удаляет атрибут allowfullscreen
Я использую приведенную ниже конфигурацию для очистки ввода от пользователя в моем проекте Yii, используя встроенную поддержку HtmlPurifier.
array(
'URI.AllowedSchemes' => array(
'http' => true,
'https' =>...
1363 просмотров
schedule
24.07.2022
Должен ли весь вывод очищаться в PHP?
Я создаю довольно небольшое веб-приложение на PHP, где (доверенный) администратор может, среди прочего, хранить сотни объектов в базе данных. Пользователь может ввести ряд сведений об этих объектах в виде текстовых полей (элемент ввода с атрибутом...
132 просмотров
schedule
08.08.2022
Очистка HTML с помощью TinyMCE 4 или HTMLPurifier
У меня есть форма с полем описания, которое использует TinyMCE 4 для редактирования текста и изображений.
Ниже приведены мои конфигурации для TinyMCE:
tinymce.init({
selector: '.tinymce',
formats: {
bold: [
{inline:...
957 просмотров
schedule
29.08.2022
Очиститель HTML - позволяет встроенное фоновое изображение в стиле CSS: url ()
как включить встроенный стиль css фонового изображения?
Я установил эту конфигурацию, но все равно не работает;
$config->set('Core.Encoding', 'UTF-8');
$config->set('HTML.Doctype', 'HTML 4.01 Transitional');...
364 просмотров
schedule
06.10.2022
Проблема с выводом из базы данных yii2
У меня есть в базе данных путь к файлам, которые я хочу вывести. как:
<audio src="/yii2-biblioteca/frontend/web/uploads/audio/lya1.mp3" controls type="audio/mpeg">
и я использую:
<?=HtmlPurifier::process($model->audio)?>...
54 просмотров
schedule
04.03.2023
Я не могу добавить пользовательский тег в HTML Purifier
Согласно http://htmlpurifier.org/docs/enduser-customize.html я попытался добавить пользовательский тег в htmlpurifier. Но это работает только для известных тегов, таких как ‹form› или ‹name›.
require_once __DIR__ ....
114 просмотров
schedule
05.08.2022
