Ich benutze HTMLPurifier
, um HTML-Zeichenfolge zu bereinigen (es geht um Sicherheit).HTMLPurifier: Wie man ein einzelnes Attribut zulässt, ohne die gesamte Whitelist neu zu definieren
Einige Attribute (wie width
oder height
) werden entfernt, wenn HTMLPurifier aufgerufen wird. Ich halte das nicht für ein Sicherheitsproblem.
Wie kann ich dieses Attribut hinzufügen, ohne die Whitelist neu zu definieren?
suchte ich auf Stackoverflow und HTMLPurifier Dokumentation, aber die einzige Lösung zu sein scheint:
$config->set('HTML.Allowed', 'p,b,a[href],i');
Aber das ist keine Lösung, weil ich die weißen Liste neu zu definieren, nicht will (ich vertraue den Standard HTMLPurifier Konfiguration, ich möchte nur eine Ausnahme hinzufügen).
'Beachten Sie auch, dass ungültige Attribute entfernt werden, wenn Sie xhtml strict verwenden -> Ok, danke! Ich habe 'width =" 100% "' verwendet und es ist nicht gültig. –
"Im Allgemeinen: Verwenden Sie addAttribute anstelle der Whitelist, um erlaubte Attribute hinzuzufügen." -> Vielen Dank! Das ist es ! –