問題タブ [htmlpurifier]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - HTML Purifier 4.2.0 の IRC URI スキームの要求
HTML Purifier 4.2.0 で IRC URI スキームを使用して確立するのを手伝ってくれる人はいますか? 精製されたhtmlがirc://リンクを許可するように構成する方法や変更するファイルを理解できないようです。
次のコード ブロック内で構成を変更することはできますか?
アップデート:
library/standalone/HTMLPurifier/ConfigSchema/schema.ser を編集して、「4:nntp」の両方のインスタンスを「3:irc」に変更したところ、エラーが見つかりました:
警告: ディレクトリ htmlpurifier-4.2.0/library/standalone/HTMLPurifier/DefinitionCache/Serializer/URI は書き込み可能ではありません。777 に chmod してください
これは、この変更を行った後、IRC URI スキームのサポートを確立するのに役立つと思います。少ししたらまた報告します。
うーん、書き込み可能にしてからエラーは出ませんでしたが、結果はありません=\
php - Html purify の最適な設定
テキストボックスでPHP ベースのツール HTML Purifierを使用して xss を防止したいのですが、次のことを許可したいと思います。
<b>
、<i>
、などの基本的なタグ<u>
- リンク
- 画像
すべての CSS と JavaScript をブロックしたいと思います。HTML Purifier を試したところ、この場合は失敗しました。この例を見てください。どうすればこれを処理できますか?
また、フォームのすべての単語をカスタム html に置き換えたい#abcd
と思います (リンクと推測したように)。これで可能ですか、それとも自分で交換する必要がありますか?@abcd
drupal-modules - Drupal の HTML purifier モジュールに「javascript」URL スキームを追加するにはどうすればよいですか?
drupal の HTML purifier モジュールの URI.AllowedSchemes に "javascript:xyz" url 形式を追加するにはどうすればよいですか?
これは、URI.AllowedSchemesを変更する必要があるファイルだと思います。または、他に必要な構成変更はありますか。これは、サイト モデレーターがブックマークレットを公開するためのものであり、外部に公開されることはありません。
php - HTMLPurifier iFrame / 正規表現の問題
HTMLPurifier フォーラムで提供されているコードを使用して、iFrame タグのサポートを許可しています。これは、Google や YouTube などが現在、動画や地図に埋め込む代わりに iframe を使用しているためです。
コードは次のとおりです。
1 つの問題を除いて、ほとんど機能します。これが結果です。
クラスを iframe タグの一部にするにはどうすればよいですか?
更新: 申し訳ありませんが、投稿後に一致する質問を見ました..最初の検索では何も見つかりませんでした。preFilter 関数で変更する必要があったのは次のとおりです。
htmlpurifier - Html Purifier | CSS Tidy | Browser specific properties and hacks are trimmed. How do I allow those?
These kinds of css properties are removed when filtering input. I'm not sure if this is due to CSSTidy or HTML Purifier. I've tried to look in both of the manuals without finding any clues.
zend-framework - Zendでカスタムフィルタを呼び出す方法は?
Web サイトで htmlpurifier を使用したいのですが、フィルターをビューにロードする方法がわかりません。ここで最初の回答で説明した方法でフィルターを追加しました。
私のビューから次のような$this->filter($content)
方法で呼び出すことができるようにしたい
php - HTML テンプレートを許可するには、どの HTMLPurifier 設定を有効にする必要がありますか?
ユーザーが HTML テンプレートを使用して独自の Web サイトを構築できるサイトを構築しています。XSS 攻撃をブロックするには、どのような HTMLPurifier 設定を使用すればよいですか?
私のテンプレート システムでは、テンプレートの特定の部分 (つまり、HTML ファイル全体ではなく、その一部のみ) の編集のみを許可します。これにより、タグの外側を編集することはできなくなりますが、これは問題ありませんが、特定の部分で JavaScript を使用することは望ましくありません。
この種の HTMLPurifier セットアップを既に持っている人はいますか?
php - URL をリンクに変換しても安全ですか?
ユーザー コメントの URL をリンクに変換したい。
HTML Purify のような肥大化したアンチ xss ライブラリをテストする時間がないので、html タグを許可しません。
すべてを htmlentities() と nl2br() を通過させ、preg_replace() を使用して URL を検索し、それらをリンク ('a' html タグ) に変換したいだけです。
見つけた URL を取得して href='' 内に配置するのは安全ではありませんか?
そうでない場合、どうすればよいですか?
php - HTMLPurifier を作成して、="attributes" の周りの二重引用符を省略します
これはそれほど重要ではありませんが、HTMLPurifier で引数を囲む二重引用符を省略できるかどうかを調べたいと思います。HTML をフィルタリングすると、通常は XHTML 構文に再フォーマットされます。
しかし、可能な限り、出力<div class=alphanum>
よりも優先したいと思います。class="xyz"
構成設定http://htmlpurifier.org/live/configdoc/plain.htmlには明らかなオプションがありません。コードを確認することもありませんでした (500K は怖がらせます)。HTMLPurifier は、ある時点で DOMDocument を使用します。これが事前解析のためだけのものなのか、それとも出力のシリアル化のためのものなのかはわかりません (その場合、自分で質問に答えることができます: いいえ)。
htmlpurifierタグを一瞥しましたが、何も見つかりませんでした。また、実験的な (?) パーサーを有効にしても、出力HTMLPurifier/Lexer/PH5P.php
の動作は変わりません。
そのための珍しい設定や微調整はありますか?
php - HTMLPurifier と Kses
両方の長所/短所は何ですか?
ユーザーがウェブサイトに投稿したコメントをフィルター処理するには、どれを使用しますか?