特定の HTML 属性を HTMLPurifier のホワイトリストに入れることができません。
これは私のコードです:
$config = HTMLPurifier_Config::createDefault();
$config->set('HTML.Allowed', 'u,p,b,i,span[style],strike,s,strong,em,li,ul,ol,div[align],br,img[src|alt|width|height],sub,sup');
$purifier = new HTMLPurifier($config);
実行すると: $clean_str = $purifier->purify($dirty_str);on this:<div align="left">Left</div>私は this: を取得します<div>left</div>。
div[align]from : を削除すると、次のようHTML.Allowedになります: -が要素に対して機能しているが、属性に対しては機能していないLeftことがわかります。HTML.Allowed
私は何かばかげたことをしていると確信していますが、私の人生ではそれを理解することはできません!
助けてくれてありがとう。
PHP 5.3.14 での htmlpurifier-4.4.0-lite の使用