HTMLPurifier 允许使用 cite 的 blockquote 和 ins 标签

HTMLPurifier allowing blockquote and ins tag with cite

提问人:Fatemeh Namkhah 提问时间:10/30/2023 更新时间:10/31/2023 访问量:31

问:

我希望在 HTMLPurifier 中允许以下标记。 例如:

<ins cite="blog.html"></ins>
<blockquote cite="https://www.google.com/"></blockquote>

谢谢

htmlpurifier

评论

答:

2赞 Pouya Darabi 10/31/2023 #1

您可以将其他标签和属性添加到允许列表中。例如,要添加 和 标记以下属性:blockquoteinscite

 $config = HTMLPurifier_Config::createDefault();
 $def = $config->getHTMLDefinition(true);
 $def->addElement('blockquote', 'Block', 'Flow', 'Common', ['cite' => 'URI']);
 $def->addElement('ins', 'Inline', 'Flow', 'Common', ['cite' => 'URI']);
 $purifier = new HTMLPurifier($config);

现在,当您使用此实例净化 HTML 时,除了默认允许的标记和属性外,它还允许 和 标记的属性。$purifierciteblockquoteins

请记住仔细自定义允许的元素和属性,以匹配您的特定用例和安全要求。始终验证和清理用户输入,以防止应用程序中的 XSS 攻击和其他安全漏洞。

上一个:遍历未知的 JSON 键 [已关闭]

下一个:Htmlpurifier 不会向允许的标签添加一些标签