0

如何设置HTML.ForbiddenElements的值,使其不允许输入任何 HTML 标签。

4

1 回答 1

1

如果你想用 HTML Purifier 禁止一切,最简单的方法应该是设置一个空的HTML.Allowed白名单,而不是尝试一个彻底的黑名单。(一般来说,我建议您远离黑名单方法,除非您真的别无选择 - 有了黑名单,总有机会错过一些东西。)

但是

HTML Purifier 是一个专门为您提供帮助的工具,如果您允许使用HTML。如果你不这样做,很可能只是计算开销,并没有给你带来好处。

对比:

也许尝试一下htmlspecialchars(strip_tags(...), ENT_QUOTES, 'your-encoding-goes-here')?对于您要实现的目标,这应该更快且同样安全。

于 2013-08-17T09:56:11.967 回答