У меня есть прецедент, где мне нужно хранить iframe и возможный javascript, сгенерированный динамически в базе данных. Я использую HTMLPurifier для дезинфекции ввода.Можно ли игнорировать полный HTML в указанном теге, используя HTMLPurifier
Возможно ли в HTMLPurifier игнорировать все содержимое (HTML/CSS/JS) внутри указанного элемента, чтобы оно оскорбило все, кроме как оставить все внутри указанного элемента неповрежденным?
Почему вы не используете CDATA? – devpro
Да, почему бы и нет. Спасибо за напоминание. –
Использование в XML-файле ?? – devpro