首页 / HTML / php – HTML Purifier：根据属性有条件地删除元素

php – HTML Purifier：根据属性有条件地删除元素

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了php – HTML Purifier：根据属性有条件地删除元素，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2141字，纯文字阅读大概需要4分钟。

内容图文

根据the HTML Purifier smoketest,偶尔会丢弃“格式错误”的URI以留下无属性的锚标记,例如,

< a href =“javascript：document.location ='http：//www.google.com/'”> XSS< / a>成为< a> XSS< / a>

…以及偶尔被剥离到协议,例如

< a href =“http：// 1113982867 /”> XSS< / a>成为< a href =“http：/”> XSS< / a>

虽然这本身没有问题,但它有点难看.我没有试图用正则表达式去除这些,而是??希望使用HTML Purifier自己的库功能/注入器/插件/ whathaveyou.

参考点：处理属性

有条件地删除HTMLPurifier中的属性很容易.这里的库提供类HTMLPurifier_AttrTransform,方法为confiscateAttr().

虽然我个人不使用confiscateAttr()的功能,但我确实按照this thread使用HTMLPurifier_AttrTransform将target =“_ blank”添加到所有锚点.

// more configuration stuff up here
$htmlDef = $htmlPurifierConfiguration->getHTMLDefinition(true);
$anchor  = $htmlDef->addBlankElement('a');
$anchor->attr_transform_post[] = new HTMLPurifier_AttrTransform_Target();
// purify down here

当然,HTMLPurifier_AttrTransform_Target是一个非常简单的类.

class HTMLPurifier_AttrTransform_Target extends HTMLPurifier_AttrTransform
{
    public function transform($attr, $config, $context) {
        // I could call $this->confiscateAttr() here to throw away an
        // undesired attribute
        $attr['target'] = '_blank';
        return $attr;
    }
}

那部分就像一个魅力,自然而然.

处理元素

也许我在HTMLPurifier_TagTransform上没有足够的眯眼,或者我正在寻找错误的地方,或者一般都不理解它,但我似乎无法找到一种方法来有条件地删除元素.

说,有效的事情：

// more configuration stuff up here
$htmlDef = $htmlPurifierConfiguration->getHTMLDefinition(true);
$anchor  = $htmlDef->addElementHandler('a');
$anchor->elem_transform_post[] = new HTMLPurifier_ElementTransform_Cull();
// add target as per 'point of reference' here
// purify down here

使用Cull类扩展具有confiscateElement()能力或类似性的东西,其中我可以检查缺少的href属性或具有内容http：/的href属性.

HTMLPurifier_Filter

我知道我可以创建一个过滤器,但是示例(Youtube.php和ExtractStyleBlocks.php)建议我使用正则表达式,如果可能的话,我真的宁愿避免使用.我希望有一个板载或准板载解决方案,利用HTML Purifier的出色解析功能.

遗憾的是,在HTMLPurifier_AttrTransform的子类中返回null并不会删除它.

任何人都有任何聪明的想法,还是我坚持使用正则表达式？

内容总结

以上是互联网集市为您收集整理的php – HTML Purifier：根据属性有条件地删除元素全部内容，希望文章能够帮你解决php – HTML Purifier：根据属性有条件地删除元素所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/820349.html

来源：【匿名】

【上一篇】c# – 这可以改进吗？擦除危险的html标签【下一篇】PHP 和 HTML

更多 ►

【php – HTML Purifier：根据属性有条件地删除元素】教程文章相关的互联网学习教程文章

HTML5 常用标签属性【代码】

<input type="submit" value="提交" autofocus="on" formaction="b.jsp"><input type="submit" value="提交" formaction="c.jsp">提交不同的界面上传<input type="file" multiple="multiple">multiple 允许上传多个文件<input type="text" pattern="[0-9]{6}" required="required" placeholder="请输入六位邮箱" title="格式不正确"> pattern里面填正则 required不能为空 placeholder提示内容 title错误后的提示信息原文：http:...

html5 input属性使用示例

今天才接确html5 +css3 实在是太赞了。下面我就来介绍一下今天我用到的 input 属性。 html5 代码如下：复制代码代码如下:<input type="text" placeholder="输入回车搜索" autofocus x-webkit-speech /> placeholder 默认提示字符 autofocus 当页面加载时，会获得焦点的一个按钮 x-webkit-speech 语音搜索,webkit内核才支持 accept 规定可上传的文件类型（仅适用type=file） alt 规定图片输入控件代替文本 autocomplete 规定是否...

html的一些基本属性介绍【代码】【图】

一、html的属性类型：1、常见标签属性：a、<h1>:align对其方式例如：<h1 align="right"> hhhhh</h1> 表示标题hhhhh右对齐b、<body>:bgcolor背景颜色c、<a>:target规定在何处打开链接2、通用属性：a、class:规定元素的类名b、id；规定元素唯一idc、style:规定元素的样式d、title:规定元素的额外信息二、html格式化：代码演示和效果演示：<!DOCTYPE html><html><head><meta charset="utf-8"><title>study</title></head><body...

采用CSS定位属性实现Html中DIV层叠与悬浮

一般来说，DIV没有悬浮一说，更准确的应为层叠或者固定。最简单的方法是采用CSS定位属性。 1、DIV层叠，即一个层叠加在另外一个层上利用相对定位和绝对定位来实现: 在父对象上设置：position:relative; 在子对象上设置：position:absolute; top: 10px; left: 10px; 这样如果父对象里面有其他元素的话。上面设置的子对象就可以"悬浮"在父对象上面了。 2、元素固定在窗口的某个位置使用固定定位: 在需要悬浮的元素上设置：position...

html/css/js-个人容易忘的一些属性

1.当div里面的文字超过给定div给定的宽度，div里面的文字自动换行　　　word-break:break-all；会截断改行最后的单词 word-wrap:break-word；不会截断，该行长度最后不够，直接换行。原文：https://www.cnblogs.com/zuoluwo/p/9819610.html

html中input标签相关的属性

1. input标签的type属性属性值描述typebutton定义可点击按钮（多数情况下，用于通过 JavaScript 启动脚本）。file定义输入字段和 "浏览"按钮，供文件上传。checkbox定义复选框。hidden定义隐藏的输入字段。image定义图像形式的提交按钮。password定义密码字段。该字段中的字符被掩码。radio定义单选按钮。reset定义重置按钮。重置按钮会清除表单中的所有数据。submit定义提交按钮。提交按钮会把表单数据发送到服务器。text定义单行...

HTML元素属性格式化标签【代码】

一、HTML元素： 1.元素指的是从开始标签到结束标签的所有代码 <p>This is my web page.</p> 开始标签：<p> 结束标签：</p> 元素内容：This is my web page. 2.HTML元素语法元素的内容是开始标签与结束标签之间的内容空元素在开始标签中进行关闭大多数HTML元素可拥有属性 3.嵌套的HTML元素大多数HTML元素都是可以嵌套的二、HTML属性 1.标签可以拥有属性...

html - <meta name="viewport" content="XX"/> 标签常见属性及说明【代码】

在VSCode中编辑HTML文档时，在Dom标签上写style属性时智能提示的问题【代码】【图】

首先在VSCode中打开一个HTML文件然后点右下角的“选择语言模式”然后点击配置HTML语言的基础设置然后在打开的界面中（右侧）输入如下代码{ "editor.quickSuggestions": { "other": true, "comments": true, "strings": true }, "[html]": { } }然后重启VSCode再试试看原文：http://www.cnblogs.com/liulun/p/7770779.html

HTML <form> 标签的 action 属性和method属性【代码】

aciton定义和用法必需的 action 属性规定当提交表单时，向何处发送表单数据。实例下面的表单拥有两个输入字段以及一个提交按钮，当提交表单时，表单数据会提交到名为 "form_action.asp" 的页面：<form action="form_action.asp" method="get"><p>First name: <input type="text" name="fname" /></p><p>Last name: <input type="text" name="lname" /></p><input type="submit" value="Submit" /> </form>method定义和用法method 属...

HTML属性

HTML属性参考链接全局属性属性描述H5accesskey规定激活元素的快捷键。class规定元素的一个或多个类名（引用样式表中的类）。contenteditable规定元素内容是否可编辑。新增contextmenu规定元素的上下文菜单。上下文菜单在用户点击元素时显示。新增data-*用于存储页面或应用程序的私有定制数据。新增dir规定元素中内容的文本方向。draggable规定元素是否可拖动。新增dropzone规定在拖动被拖动数据时是否进行复制、移动或链接。新增hi...

HTML<option>的属性有哪些？option selected属性的具体用法介绍【代码】【图】

HTML<option>的属性有哪些？option selected属性的具体用法介绍HTML<option>的属性有哪些？option selected属性的具体使用方法是什么？本篇文章详细的为大家介绍了HTML<option>标签的定义和用法还有selected属性的具体用法和定义 HTML<option>标签的定义和用法：option 元素定义下拉列表中的一个选项（一个条目）。浏览器将 <option> 标签中的内容作为 <select> 标签的菜单或是滚动列表中的一个元素显示。option 元素位于 select 元...

HTML <form> 标签的 enctype 属性

在HTML中，form标签用于提交表单。form标签有一个enctype属性。enctype 属性规定在发送到服务器之前应该如何对表单数据进行编码也就是说，在Form元素的语法中，EncType表明提交数据的格式。enctype属性的取值序号值描述1application/x-www-form-urlencoded(1)在发送前，编码所有字符（默认）。窗体数据被编码为“名称/值”对，这是标准的编码格式。(2)当action为get时候，浏览器用x-www-form-urlencoded的编码方式把form数据转换...

html5 表单的新增type属性【代码】

<form action=""> 用户名：<input type="text" name="userName"> <br> 密码：<input type="password" name="userPwd"> <br>  邮箱：<input type="email"> <br> <!--tel它并不是来实现验证。它的本质目的是为了能够在移动端打开数字键盘。意味着数字键盘限制了用户只能输入数字。...

HTML中的id属性最好不要使用数字命名

博主今天在练习javascript的时候，用<input>写了一个按钮，然后再用css定义样式。为了节省时间所以就直接用“01”来定义这个标签的id。结果无论怎么写、怎么检查，都加载不出来之前定义的样式。然后不甘于此，一定要弄清为什么。于是便在W3C官网详细阅读了html规范。 id = ID A unique identifier for the element. There must not be multiple elements in a document that have the same id value. Any string, with th...

HTML - 技术教程分类

HTML 教程 HTML 简介 HTML 编辑器 HTML 基础 HTML 元素 HTML 属性 HTML 标题 HTML 段落 HTML 文本格式化 HTML 链接 HTML 头部 HTML CSS HTML 图像 HTML 表格 HTML 列表 HTML 区块 HTML 布局 HTML 表单 HTML 框架 HTML 颜色 HTML 颜色名 HTML 颜色值 HTML 脚本 HTML 字符实体 HTML URL HTML 速查列表 HTML 总结 XHTML 简介 HTML 媒体(Media) HTML 插件 HTML 实例 HTML 标签列表（功能排序） HTML 属性 HTML 事件 HTML 画布 HTML 音频/视频 HTML 颜色名 HTML 字符集 HTML ASCII HTML ISO-8859-1 HTML 符号 HTML 语言代码 html 全部

HTML - 最热教程

html5代码如何实现进度条功能？（示例）javascript中html字符串转化为jquerydo...HTML5实战与剖析之CSS选择器——getEle...html5中设置或返回音频/视频是否应该被...HTML5获取设备信息 jQuery打印指定区域Html页面并自动分页...jQuery+HTML5+CSS3制作支持响应式布局时...JS+HTML5实现上传图片预览效果完整实例...php删除html标签和标签内的内容的方法总...XMLHttpRequest中responseText如何获取...

首页 / HTML / php – HTML Purifier：根据属性有条件地删除元素

php – HTML Purifier：根据属性有条件地删除元素

内容导读

内容图文

内容总结

内容备注

内容手机端

【php – HTML Purifier：根据属性有条件地删除元素】教程文章相关的互联网学习教程文章

HTML5 常用标签属性【代码】

html5 input属性使用示例

html的一些基本属性介绍【代码】【图】

采用CSS定位属性实现Html中DIV层叠与悬浮

html/css/js-个人容易忘的一些属性

html中input标签相关的属性

HTML元素属性格式化标签【代码】

html - <meta name="viewport" content="XX"/> 标签常见属性及说明【代码】

在VSCode中编辑HTML文档时，在Dom标签上写style属性时智能提示的问题【代码】【图】

HTML <form> 标签的 action 属性和method属性【代码】

HTML属性

HTML<option>的属性有哪些？option selected属性的具体用法介绍【代码】【图】

HTML <form> 标签的 enctype 属性

html5 表单的新增type属性【代码】

HTML中的id属性最好不要使用数字命名

HTML - 相关标签

PHP - 相关标签

IE - 相关标签

HTML - 技术教程分类

HTML - 最新教程

HTML - 最热教程