|
Structure.Libs.SafeHtml
./lib/_docignore
SafeHTML
Version 1.3.7.
http://pixel-apes.com/safehtml/
This parser strips down all potentially dangerous content within HTML:
- opening tag without its closing tag
- closing tag without its opening tag
- any of these tags: base, basefont, head, html, body, applet, object,
iframe, frame, frameset, script, layer, ilayer, embed, bgsound,
link, meta, style, title, blink, xml etc.
- any of these attributes: on*, data*, dynsrc
- javascript:/vbscript:/about: etc. protocols
- expression/behavior etc. in styles
- any other active content
It also tries to convert code to XHTML valid, but htmltidy is far better solution for this task.
Библиотека располагается по адресу lib/safehtml.
Examples.Text
Как оставить из введенного HTML-текста только безопасные конструкции форматирования?
<?php $safeText = $this->Format($text, "safehtml"); ?>
Комментарии [0] (показать) | Комментарии скрыты. Чтобы увидеть комментарии нажмите сюда. |
|
|