Можно ли использовать htmlpurifier для некоторых из представленных пользователем данных, чтобы они могли вводить html-код, например myspace?Вопрос о дезинфекции PHP
Вот пример кода PHP и htmlpurifier.
$purifier->purify($content);
Можно ли использовать htmlpurifier для некоторых из представленных пользователем данных, чтобы они могли вводить html-код, например myspace?Вопрос о дезинфекции PHP
Вот пример кода PHP и htmlpurifier.
$purifier->purify($content);
Да, это довольно безопасно, и именно этот HTMLPurifier удобен среди других вещей.
HTML-очиститель является библиотекой HTML-фильтров, соответствующей стандарту, , написанной на PHP. HTML Purifier будет не только удалить все вредоносного кода (более известный как XSS) с тщательно проверяемым,
безопасным еще разрешительным белым списком, он также убедитесь, что ваши документы соответствуют стандартам, что-то только достижимого с комплексное знание спецификаций W3C .
Да, я не слышал, чтобы он был сломан, до сих пор.
Безопасно от чего? HTML-инъекция? – Borealid
от вредоносных пользовательских данных. – PoPs