HTMLPurify - 禁用Javascript

2010-03-04 26 views 0 likes

我使用HTMLPurify在textarea中禁用JavasSript。HTMLPurify - 禁用Javascript

我的問題是：

$config = HTMLPurifier_Config::createDefault(); 
$purifier = new HTMLPurifier(); 
$va = $purifier->purify($va);

這將刪除腳本標記，但不刪除[a href='javascript:...']link[/a]

我應該怎麼做，以去除不良鏈接和留住優秀的鏈接？

2010-03-04 David

'[a href ='javascript：...'] link [/ a]'不是HTML。 – Gumbo 2010-03-04 15:02:33

回答

-2

使用正則表達式掃描textareas內容以查找無效/不需要的標記。

2010-03-04 14:42:19 Tom

不，用htmlpurify可以看到這個頁面http://htmlpurifier.org/demo.php，但我找不到它解釋的地方。 – David 2010-03-04 14:45:28

好吧，這不是從你的初始文章清楚（沒有提及的HTML淨化器） – Tom 2010-03-04 15:08:53

我計數*三*引用它的問題的版本1（回去看了第一次修訂版） – Quentin 2010-03-04 15:09:51

嘗試設置AllowedSchemes白名單。

2010-03-04 14:59:03 Marius

現場演示的確在過濾href="javascript:...和onclick。你可以看到演示here。

也許您正在使用舊版本？

2010-03-04 15:02:31 metrobalderas

現在它的好，解決方案是; $ purifier = new HTMLPurifier（$ config）; $ config裏面的函數，是一個愚蠢的問題，對不起 – David 2010-03-04 16:23:54

相關問題