0

HTML タグの入力を許可しないようにHTML.ForbiddenElementsの値を設定する方法。

4

1 に答える 1

1

HTML Purifier ですべてを禁止したい場合、完全なブラックリストを試みるよりも、ホワイトリストHTML.Allowedを空に設定するのが最も簡単な方法です。(一般的に言えば、他に選択肢がない場合を除き、ブラックリストのアプローチから離れることをお勧めします。ブラックリストを使用すると、何かを見逃す可能性が常にあります。)

しかし

HTML Purifier は、HTML を許可する場合に特に役立つように設計されたツールです。そうしないと、単に計算上のオーバーヘッドが発生する可能性があり、メリットが得られません。

対照的に:

おそらくhtmlspecialchars(strip_tags(...), ENT_QUOTES, 'your-encoding-goes-here')代わりに試してみませんか?それは、あなたが達成しようとしているものに対してより速く、同じくらい安全でなければなりません.

于 2013-08-17T09:56:11.967 に答える