HTMLPurifier 允许块引用和带有 cite 的 ins 标签

问题描述 投票:0回答:1

我希望 HTMLPurifier 中允许使用以下标签。 例如:

<ins cite="blog.html"></ins>
<blockquote cite="https://www.google.com/"></blockquote>

谢谢你

htmlpurifier
1个回答
0
投票

您可以将其他标签和属性添加到允许的列表中。例如,要添加具有 

blockquote
属性的 
ins
cite
标签:

 $config = HTMLPurifier_Config::createDefault();
 $def = $config->getHTMLDefinition(true);
 $def->addElement('blockquote', 'Block', 'Flow', 'Common', ['cite' => 'URI']);
 $def->addElement('ins', 'Inline', 'Flow', 'Common', ['cite' => 'URI']);
 $purifier = new HTMLPurifier($config);

现在,当您使用此 

$purifier
实例来净化 HTML 时,除了默认允许的标签和属性之外,它将允许 
blockquote
ins
标签的 cite 属性。

记住仔细自定义允许的元素和属性,以匹配您的特定用例和安全要求。始终验证和清理用户输入,以防止应用程序中的 XSS 攻击和其他安全漏洞。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.