Документация


Автоматически сгенерированная документация по коду системы с разбиением на разделы и примеры.


МенюДокументацияПодразделы
/ SafeHtml /

Structure.Libs.SafeHtml

./lib/_docignore


SafeHTML

Version 1.3.7.
http://pixel-apes.com/safehtml/


This parser strips down all potentially dangerous content within HTML:
  • opening tag without its closing tag 
  • closing tag without its opening tag 
  • any of these tags: “base”, “basefont”, “head”, “html”, “body”, “applet”, “object”,
    “iframe”, “frame”, “frameset”, “script”, “layer”, “ilayer”, “embed”, “bgsound”,
    “link”, “meta”, “style”, “title”, “blink”, “xml” etc.
  • any of these attributes: on*, data*, dynsrc
  • javascript:/vbscript:/about: etc. protocols
  • expression/behavior etc. in styles
  • any other active content
It also tries to convert code to XHTML valid, but htmltidy is far better solution for this task.

Библиотека располагается по адресу lib/safehtml.



Examples.Text


Как оставить из введенного HTML-текста только безопасные конструкции форматирования?

<?php
$safeText 
$this->Format($text"safehtml");
?>

Комментарии [0]  (показать)
Комментарии скрыты. Чтобы увидеть комментарии нажмите сюда.