4

我知道我可以在HTML Purifier中设置允许的标签和最终属性,例如:

$cfg->set('HTML.Allowed', 'a[href|title],'b','em','i','strike');

但是我怎样才能禁止任何与某些预定义值不匹配的属性值?

例如,我可能希望允许 div + class 标签:

$cfg->set('HTML.Allowed', 'div[class],a[href|title],'b','em','i','strike');

但前提是类是 abc、def 或 xyz

4

1 回答 1

2

设置Attr.AllowedClasses。只限制那些你想允许的类。

于 2011-04-06T00:30:24.053 回答