問題タブ [htmlpurifier]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
383 参照

php - HTML Purifier 4.2.0 の IRC URI スキームの要求

HTML Purifier 4.2.0 で IRC URI スキームを使用して確立するのを手伝ってくれる人はいますか? 精製されたhtmlがirc://リンクを許可するように構成する方法や変更するファイルを理解できないようです。

次のコード ブロック内で構成を変更することはできますか?

アップデート:

library/standalone/HTMLPurifier/ConfigSchema/schema.ser を編集して、「4:nntp」の両方のインスタンスを「3:irc」に変更したところ、エラーが見つかりました:

警告: ディレクトリ htmlpurifier-4.2.0/library/standalone/HTMLPurifier/DefinitionCache/Serializer/URI は書き込み可能ではありません。777 に chmod してください

これは、この変更を行った後、IRC URI スキームのサポートを確立するのに役立つと思います。少ししたらまた報告します。

うーん、書き込み可能にしてからエラーは出ませんでしたが、結果はありません=\

0 投票する
3 に答える
1060 参照

php - Html purify の最適な設定

テキストボックスでPHP ベースのツール HTML Purifierを使用して xss を防止したいのですが、次のことを許可したいと思います。

  1. <b><i>、などの基本的なタグ<u>
  2. リンク
  3. 画像

すべての CSS と JavaScript をブロックしたいと思います。HTML Purifier を試したところ、この場合は失敗しました。この例を見てください。どうすればこれを処理できますか?

また、フォームのすべての単語をカスタム html に置き換えたい#abcdと思います (リンクと推測したように)。これで可能ですか、それとも自分で交換する必要がありますか?@abcd

0 投票する
1 に答える
574 参照

drupal-modules - Drupal の HTML purifier モジュールに「javascript」URL スキームを追加するにはどうすればよいですか?

drupal の HTML purifier モジュールの URI.AllowedSchemes に "javascript:xyz" url 形式を追加するにはどうすればよいですか?

これは、URI.AllowedSchemesを変更する必要があるファイルだと思います。または、他に必要な構成変更はありますか。これは、サイト モデレーターがブックマークレットを公開するためのものであり、外部に公開されることはありません。

0 投票する
1 に答える
1542 参照

php - HTMLPurifier iFrame / 正規表現の問題

HTMLPurifier フォーラムで提供されているコードを使用して、iFrame タグのサポートを許可しています。これは、Google や YouTube などが現在、動画や地図に埋め込む代わりに iframe を使用しているためです。

コードは次のとおりです。

1 つの問題を除いて、ほとんど機能します。これが結果です。

クラスを iframe タグの一部にするにはどうすればよいですか?

更新: 申し訳ありませんが、投稿後に一致する質問を見ました..最初の検索では何も見つかりませんでした。preFilter 関数で変更する必要があったのは次のとおりです。

0 投票する
2 に答える
602 参照

htmlpurifier - Html Purifier | CSS Tidy | Browser specific properties and hacks are trimmed. How do I allow those?

These kinds of css properties are removed when filtering input. I'm not sure if this is due to CSSTidy or HTML Purifier. I've tried to look in both of the manuals without finding any clues.

0 投票する
1 に答える
395 参照

zend-framework - Zendでカスタムフィルタを呼び出す方法は?

Web サイトで htmlpurifier を使用したいのですが、フィルターをビューにロードする方法がわかりません。ここで最初の回答で説明した方法でフィルターを追加しました。

私のビューから次のような$this->filter($content)方法で呼び出すことができるようにしたい

0 投票する
1 に答える
362 参照

php - HTML テンプレートを許可するには、どの HTMLPurifier 設定を有効にする必要がありますか?

ユーザーが HTML テンプレートを使用して独自の Web サイトを構築できるサイトを構築しています。XSS 攻撃をブロックするには、どのような HTMLPurifier 設定を使用すればよいですか?

私のテンプレート システムでは、テンプレートの特定の部分 (つまり、HTML ファイル全体ではなく、その一部のみ) の編集のみを許可します。これにより、タグの外側を編集することはできなくなりますが、これは問題ありませんが、特定の部分で JavaScript を使用することは望ましくありません。

この種の HTMLPurifier セットアップを既に持っている人はいますか?

0 投票する
1 に答える
162 参照

php - URL をリンクに変換しても安全ですか?

ユーザー コメントの URL をリンクに変換したい。

HTML Purify のような肥大化したアンチ xss ライブラリをテストする時間がないので、html タグを許可しません。

すべてを htmlentities() と nl2br() を通過させ、preg_replace() を使用して URL を検索し、それらをリンク ('a' html タグ) に変換したいだけです。

見つけた URL を取得して href='' 内に配置するのは安全ではありませんか?

そうでない場合、どうすればよいですか?

0 投票する
1 に答える
363 参照

php - HTMLPurifier を作成して、="attributes" の周りの二重引用符を省略します

これはそれほど重要ではありませんが、HTMLPurifier で引数を囲む二重引用符を省略できるかどうかを調べたいと思います。HTML をフィルタリングすると、通常は XHTML 構文に再フォーマットされます。

しかし、可能な限り、出力<div class=alphanum>よりも優先したいと思います。class="xyz"

構成設定http://htmlpurifier.org/live/configdoc/plain.htmlには明らかなオプションがありません。コードを確認することもありませんでした (500K は怖がらせます)。HTMLPurifier は、ある時点で DOMDocument を使用します。これが事前解析のためだけのものなのか、それとも出力のシリアル化のためのものなのかはわかりません (その場合、自分で質問に答えることができます: いいえ)。

タグを一瞥しましたが、何も見つかりませんでした。また、実験的な (?) パーサーを有効にしても、出力HTMLPurifier/Lexer/PH5P.phpの動作は変わりません。

そのための珍しい設定や微調整はありますか?

0 投票する
3 に答える
2674 参照

php - HTMLPurifier と Kses

両方の長所/短所は何ですか?

ユーザーがウェブサイトに投稿したコメントをフィルター処理するには、どれを使用しますか?