我希望在 symfony2 应用程序中保护一些所见即所得的输入,我一直在研究一些平面 php 插件,如 htmlpurifier,但如果有一种方法可以创建一个从 |raw 继承的过滤器,但让我指定一些允许的标签...
有人做过吗?
我需要保护自己免受 xss、javascripts 等的侵害。
我希望在 symfony2 应用程序中保护一些所见即所得的输入,我一直在研究一些平面 php 插件,如 htmlpurifier,但如果有一种方法可以创建一个从 |raw 继承的过滤器,但让我指定一些允许的标签...
有人做过吗?
我需要保护自己免受 xss、javascripts 等的侵害。
“如果有办法创建一个继承自 |raw 但让我指定一些允许的标签的过滤器……”</p>
Twig 的过滤器对传递给它的参数raw
不做任何事情。
您可以使用escape
具有特定策略的 Twig 过滤器。如果该解决方案不适合 - 您可以创建自己的 Twig 过滤器。