问题标签 [htmlpurifier]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 帮助更改 jWYSIWYG 编辑器的工作方式
在jWYSIWYG 编辑器中,按Enter 插入<br />s。
而不是这个,我更喜欢按回车将块包装在<p>标签中。
什么是输出
我想要的是
快速检查配置似乎无法在内部破解它。
你建议我破解插件,还是使用 PHP 来做?传入的 HTML 是用 HTML Purifier 解析的,所以如果能做到这一点,那就太好了。
那么 - 我应该在哪里做,在插件或 PHP 中?任何快速实现如何做到这一点?
谢谢
php - HTMLPurifier 真的那么防弹吗?
我看到 Kohana 框架允许用户有选择地使用HTMLPurifier来对抗任何可能的 XSS 攻击。
我认为 HTMLPurifier 旨在允许符合标准的 HTML 输出。
它是否有助于 100% 或可能在很大程度上避免 XSS 攻击?或者你会建议别的东西。
谢谢
.net - 是否有 HtmlPurifier(php) 的 .NET 实现
是否有适用于 .NET 的全面的 Html 清洁器/Anti-Xss 库,它也具有定义的白名单。我知道微软的 Anti-Xss 是一个很好的起点,但它需要一个好的白名单来允许 html 标签和 css。有人知道吗?
php - â��在我的html中净化后
我有一个数据库,我正在重建表结构是垃圾,所以我将一些数据从一个表移植到另一个表。这些数据似乎是从 MSO 产品复制粘贴的,所以当我获取数据时,我使用 htmlpurifier 和一些 str_replace 在 php 中清理它。这是清洁功能:
但是,当我将结果放入新表并将它们输出到 ckeditor 时,我得到了这三个字符。
然后我有一个 javascript 函数,它被调用来从 ckeditor 的内容中删除特殊字符。它也不清理它
有谁知道我需要做什么才能摆脱它们。我认为它们可能是某种引用。
php - PHP & HTML Purifier 错误:未定义变量:dirty_html
我正在尝试安装 HTML Purifier http://htmlpurifier.org/但我收到以下错误未定义变量:dirty_html。我想知道如何解决这个问题?
这是PHP代码。
这是我的html表单。
php - 如何集成 HTML Purifier 来过滤用户提交的数据?
我有这个从用户那里收集数据的脚本,我想通过使用HTML Purifier检查他们的数据中是否存在恶意代码(例如 XSS 和 SQL 注入),但是如何将其添加到我的 PHP 表单提交脚本中?
这是我的 HTML 净化器代码:
这是我的 PHP 表单提交代码:
php - 如何使用 HTML Purifier 允许 Youtube 视频
如何使用 HTML Purifier http://htmlpurifier.org/在我的网页上允许 youtube 视频。
有人可以在他们的演示上帮助我吗?我必须检查一下Use experimental features。如何修复我的代码以允许 youtube 视频?
php - HTML净化器编码帮助?
我阅读了http://htmlpurifier.org/docs/enduser-youtube.html文档,但我仍然不知道在哪里放置代码以允许对象、参数和嵌入标签以及Use experimental features我的 htmlpurifier。有人可以告诉我如何做到这一点吗?
php - PHPUnit 和自动加载器:确定代码是否在测试范围内运行?
前提
我知道编写代码以在运行测试时采取不同的行为是非常糟糕的做法,但我实际上可能遇到过可能需要这样做的场景。
具体来说,我正在尝试在 Zend 框架中测试一个非常具体的 HTML Purifier 包装器——确切地说,是一个 View Helper。HTML Purifier 自动加载器是必要的,因为它使用的逻辑与我们原本拥有的自动加载器不同。
问题
require() - 在我的 View Helper 类顶部使用自动加载器,在 test-scope 中为我提供以下内容:
由于 PHP 错误 #44144,HTML Purifier 自动加载器注册器与非静态对象方法不兼容;请不要使用 HTMLPurifier.autoload.php(或任何包含此文件的文件);相反,将代码: spl_autoload_register(array('HTMLPurifier_Bootstrap', 'autoload')) 放在您自己的自动加载器之后。
用宣传的方式替换require()意味着测试运行良好,但 View Helper 死于可怕的死亡声称:spl_autoload_register(array('HTMLPurifier_Bootstrap', 'autoload'))
Zend_Log[3707]:ErrorController 捕获 LogicException “传递的数组未指定现有的静态方法(未找到类 'HTMLPurifier_Bootstrap')”
(我们的测试文件夹结构必然与 Zend 文件夹结构略有不同。)
问题)
在修补它之后,我想我需要根据事物是否在测试范围内来选择一个自动加载器加载。
我是否有另一种选择来包含 HTMLPurifier 的自动加载例程,因为我没有看到由于隧道视觉而导致的两种情况?
如果不是,我是否必须找到一种方法来使用我自己的代码(例如 APPLICATION_ENV)来区分测试环境和生产环境 - 或者 PHPUnit 是否通过设置一个常量来支持我的这个可怕的黑客行为,我可以检查它是否被定义()或类似的恶作剧?(我这里的 Google-fu 很弱!我可能只是做错了。)
special-characters - HTML Purifier 特殊字符问题?
我如何在©html 净化器中显示这个而不是一直显示这个 ©。换句话说,我如何在 html 净化器http://htmlpurifier.org/中显示两者?