HTML淨化濾芯

Question

我想確保我的HTML過濾除去這些以外的所有元素：

BR，一，IMG，DIV，嵌入，對象，U，EM，UL，醇，李，強，範圍

這些元素將具有許多屬性。

我該怎麼辦？

我以爲在進入淨化器之前使用strip_tags。

我的代碼：

$config = HTMLPurifier_Config::createDefault(); 
    $config->set('Attr.AllowedFrameTargets', array('_blank')); 
    $config->set('HTML.SafeObject', true); 
    $config->set('Output.FlashCompat', true); 
    $config->set('HTML.SafeEmbed', true); 

    $purifier = new HTMLPurifier($config); 

Answer 1

你可以這樣做：

$ValidTags = '*[id|class|name],br,a[href|title|rel|target],' . 
'img[src|alt|height|width],div,embed,' . 
'object,u,em,ul,ol,li,strong,span'; 
$config->set('HTML.Allowed', $ValidTags); 

注意：*[id|class|name]意味着你允許所有接受標籤的屬性ID，類名（這通常是有用的）。