HTML-zuiveringsmachine HTML-zuiveringsmachine is de premiere PHP-oplossing voor al uw HTML-filterbehoeften.
Download nu

HTML-zuiveringsmachine Rangschikking & Samenvatting

HTML-zuiveringsmachine Tags

Html Php php bibliotheek oplossing PHP-oplossing HTML filtering

HTML-zuiveringsmachine Beschrijving

HTML-zuiveringsmachine is de première PHP-oplossing voor al uw HTML-filteringsbehoeften. HTML PUNIFIER-project is de premiere PHP-oplossing voor al uw HTML-filteringsbehoeften. Moe van het dwingen van gebruikers om BBCODE of een andere obscure aangepaste markupaal te gebruiken vanwege het huidige landschap van deficiënte of hole-gereden HTML-filters? Kijk niet verder: HTMLPurifier verwijdert niet alleen alle kwaadwillende code (het spul van XSS), het zorgt er ook voor dat de HTML-normen compatibel is. Er zijn een aantal ad hoc HTML-filteroplossingen op het web (enkele voorbeelden inclusief peren Html_safe, kses en safehtmlchecker.class.php) die beweren HTML op de juiste manier te filteren, waardoor schadelijke JavaScript en lay-out html breekt om door de parser te komen. Geen van hen toont echter een grondige kennis van de DTD die HTML of de kantltijd van HTML definieert die niet kan worden uitgedrukt door een DTD.configureerbare filters (zoals KSE's of PHP's ingebouwde Striptags () -functie) hebben moeite met het valideren van de inhoud van attributen en kan worden onderworpen aan veiligheidsaanvallen als gevolg van slechte configuratie. Andere filters nemen de naïeve benadering van bekende bedreigingen en tags van Blacklisting, die niet verantwoordelijk zijn voor de introductie van nieuwe technologieën, nieuwe tags, nieuwe kenmerken of eigenzinnig browsergedrag. HTML-zuiveringsmachine neemt een andere aanpak, één die geen specificatie gebruikt, onwetende regexen of smalle zwarte lijsten. HTML-purifier zal het hele document in tokens ontbinden, en het rigoureus verwerken van de tokens door: het verwijderen van niet-whitelisted elementen, het transformeren van slechte oefenlabels zoals lettertype inspannen, het nesten van tags en hun kinderen controleren en alle attributen volgens hun RFC's valideren. Voor mijn weten is er nog niets zoals dit op het web. Niet eens MediaWiki, die een verbazingwekkend diverse mix van HTML en Wikitext in zijn documenten mogelijk maakt, krijgt alle nestelende eigenschappen goed. Bestaande oplossingen hopen dat er geen javascript doorloopt, maar probeer ofwel niet te zien dat de resulterende uitvoer geldig is xHTML of de HTML verzendt via een Draconic XML-parser (en toch de nesteling verkeerde: Safehtmlchecker.class.php niet voorkomt een tags van genest in elkaar). Wat is er nieuw in deze release: · HTML PUNIFIER 4.0 is een belangrijke feature-release gericht op configuratie Het depreceert de $ config-> set ('NS', '-richtlijn', $ -waarde) Syntaxis voor $ Config-> Set ('NS.dient', $ waarde); Beide syntaxis werken, maar de eerste gooide fouten. Er zijn ook enkele nieuwe functies: Robuuste ondersteuning voor naam / ID, configuratie-erfenis, verwijder NBSP in de Removeempty AutoFormatter, gebruikerslange-configuratierichtlijnen en configuratie-serialisatie.

HTML-zuiveringsmachine Gerelateerde software