0

我知道 BleachALLOWED_TAGS在执行clean().

有没有办法翻转它并根据那些被定义为不允许的标签剥离标签?换句话说,首先假设一切都是允许的,然后去掉所有不允许的标签。

例如,如果有一个DISALLOWED_TAGS设置,该列表中的任何内容都将被删除。但是,我不知道有这样的选择。

我考虑过设置ALLOWED_TAGS一个函数(ALLOWED_ATTRIBUTES允许),但它似乎只接受一个列表。

我同样对这是否可以为ALLOWED_STYLES.

我只是从理论的角度来看这一点,而不是它实际上是否是最佳实践。

4

1 回答 1

1

不,专门针对 Bleach,没有办法,以后也不会支持。项目目标页面上的第一个条目说 Bleach 将...

始终采用基于允许列表的方法

Bleach 应该始终采用基于允许列表的方法来进行标记过滤。指定不允许的列表很容易出错,而且不能证明未来。

例如,您应该选择允许 onclick 属性,而不是选择退出所有其他 on* 属性。HTML 的未来版本可能会添加新的事件处理程序,如 ontouch,旧的不允许不会阻止。

于 2020-08-20T17:19:48.123 回答