我希望 HTMLPurifier 中允许使用以下标签。 例如:
<ins cite="blog.html"></ins>
<blockquote cite="https://www.google.com/"></blockquote>
谢谢你
您可以将其他标签和属性添加到允许的列表中。例如,要添加具有
blockquote
属性的 ins
和 cite
标签:
$config = HTMLPurifier_Config::createDefault();
$def = $config->getHTMLDefinition(true);
$def->addElement('blockquote', 'Block', 'Flow', 'Common', ['cite' => 'URI']);
$def->addElement('ins', 'Inline', 'Flow', 'Common', ['cite' => 'URI']);
$purifier = new HTMLPurifier($config);
现在,当您使用此
$purifier
实例来净化 HTML 时,除了默认允许的标签和属性之外,它将允许 blockquote
和 ins
标签的 cite 属性。
记住仔细自定义允许的元素和属性,以匹配您的特定用例和安全要求。始终验证和清理用户输入,以防止应用程序中的 XSS 攻击和其他安全漏洞。