Ich möchte eine begrenzte weiße Liste von HTML-Tags, die Benutzer in meinem Forum verwenden können. So habe ich die HTML Purifier konfiguriert wie folgt:HTML Purifier - Ändern Sie die Standardeinstellung HTML-Tags Konfiguration
$config = HTMLPurifier_Config::createDefault();
$config->set('HTML.Allowed', 'p,a[href|rel|target|title],img[src],span[style],strong,em,ul,ol,li');
$purifier = new HTMLPurifier($config);
Was ich frage mich ist, hat die Standardkonfiguration des HTML Purifier noch gelten, mit Ausnahme von einer reduzierten Anzahl von akzeptierten HTML-Tags oder tun I müssen Sie jeden möglichen Konfigurationsparameter manuell neu einstellen?
Zusätzlich sollte ich die Standardkonfiguration in irgendeiner Weise optimieren, um sicher zu bleiben? Ich bin neu in der ganzen XSS-Schutz-Sache, neu in HTML Purifier und habe nicht festgestellt, dass das Handbuch viele "grundlegende" Tipps und Hinweise enthält.
Warum das Rad neu erfinden? HTMLPurifier ist ein ausgereiftes Produkt, das das gut macht. – rjmunro