使用htmlPurifier 过滤输入能不能不要把&转义成&

最新推荐文章于 2024-03-22 09:52:33 发布
最新推荐文章于 2024-03-22 09:52:33 发布
阅读量256 收藏
点赞数
文章标签: php
原文链接:http://blog.51cto.com/fulin0532/2125613
版权

使用htmlPurifier 过滤输入能不能不要把&转义成&
今天运营同学说后台标题出现一些乱码形如 &等。看了一下是因为项目中使用了htmlpurifier这个第三方包,初步猜测是这个包做了一些转义………网上搜索了一下也没发现,只在其官方论坛中找到有人讨论这个问题:
https://stackoverflow.com/questions/40463606/html-purifier-convert-amp
http://htmlpurifier.org/phorum/read.php?3,4655
http://htmlpurifier.org/phorum/read.php?3,7120,7120

想要存储原生的&而不是&看了下面的回答:基本都是不建议这么做。所以我这里在最后的显示时加了个php函数htmlspecialchars_decode,直接把& 转回&.

补个链接:HTML字符实体(Character Entities),转义字符串(Escape Sequence)
http://114.xixik.com/character/

转载于:https://blog.51cto.com/fulin0532/2125613

weixin_34034670
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTML Purifier --非常好用的XSS过滤
u010128133的博客
06-28 883
HTML Purifier HTML Purifier 是一个用 PHP 编写的标准、兼容的 HTML 过滤器,支持自定义标签、属性、过滤规则。 可以有效的防止 XSS 攻击!
HTMLPurifier - 富文本HTML过滤器,样式被过滤
熊猫路人
06-08 1078
简答介绍 :HTMLPurifier 是基于 PHP 编写的富文本 HTML 过滤器,通常我们可以使用它来防止 XSS 跨站攻击 开发中遇到的问题,在使用富文本编辑器选择表情包提交后,前台发现表情包展示不出来,发现存在数据库里面的数据不完整 原格式 <p> <img src="http://forum.cn/static/js/summernote/tam-emoji/img/blank.gif" class="img" style="display:inline-block;width
HTMLPurifier:安全HTML过滤与清理的利器
最新发布
gitblog_00060的博客
03-22 477
HTMLPurifier:安全HTML过滤与清理的利器 项目地址:https://gitcode.com/ezyang/htmlpurifier HTMLPurifier 是一个开源PHP库,专门用于清洗和规范化不安全的HTML输入,以确保输出的内容在网页上安全可靠。这个项目的诞生源于对防止跨站脚本攻击(XSS)的迫切需求,它为开发者提供了一种高效且灵活的方式来处理用户生的内容。 技术分析 HT...
htmlpurifier使用
weixin_30480583的博客
05-28 408
什么是htmlpurifier?? HTML Purifier是一个可以用来移除所有恶意代码(XSS),而且还能确保你的页面遵循W3C的标准规范的PHP类库。 在php里解决XSS最简单的方法是使用htmlspecialchars转义xml实体,但对于需要使用xml的时候就搏手无策了。之前一直使用一个叫RemoveXSS的函数,该函数过滤得比较严格,很多html特性都过滤了,而且有bug,不修...
HTML Purifier,PHP过滤富文本&防止XSS攻击
weixin_34406061的博客
07-21 406
2019独角兽企业重金招聘Python工程师标准>>> ...
htmlpurifier-master标准的HTML过滤器的库.zip
07-11
HTMLPurifier是一款...综上所述,HTMLPurifier是一个不可或缺的安全工具,尤其对于那些处理用户输入的网站而言。通过使用这个库,开发者能够创建更安全的Web应用程序,减少由于用户输入的不安全HTML导致的安全风险。
封装HTMLPurifier的富文本过滤器实现自定义白名单机制
08-07
总的来说,通过自定义白名单的HTMLPurifier过滤器,我们可以有效地防止XSS攻击,保护用户的浏览器免受恶意脚本的侵害,同时也保证了Web应用程序的安全性和稳定性。这是每一个PHP开发者在处理用户输入时都应掌握的...
php HtmlReplace输入过滤安全函数
12-18
在实际的Web开发中,为了进一步提高安全性,可以结合使用多种过滤和验证方法,例如配合使用PHP的内置过滤器(如`FILTER_SANITIZE_STRING`)或者使用专门的安全库,如HTMLPurifier,它可以更全面地清理HTML输入。...
2.时间插件、XSS过滤、在线编辑器使用.pdf
11-26
在IT领域,尤其是在Web开发中,安全性是至关重要的。...同时,它也强调了XSS过滤的重要性,并提供了使用htmlpurifier来有选择性过滤的方法,以防止恶意代码注入。这些知识对于任何Web开发者来说都是宝贵的实践经验。
php过滤HTML代码的函数
10-30
请注意,虽然上述函数可以提高安全性,但它们并不能完全防止所有的XSS攻击。某些复杂的XSS攻击可能需要结合其他安全措施,例如Content Security Policy (CSP)、输入验证和输出验证等。同时,对于用户提交的富文本,...
htmlpurifier:用PHP编写的符合标准HTML过滤
04-12
HTML净化器 HTML Purifier是一种HTML筛选解决方案,它使用了强大的白名单和主动解析的独特组合,以确保不仅阻止XSS攻击,而且确保生HTML符合标准。 HTML Purifier面向需要CSS和完整标签集的不受信任来源的格式丰富的文档。 可以将该库配置为接受一组限制性更强的标签,但是它不如更多的准系统分析器有效。 但是,它将做对工作,这可能更为重要。 要去的地方: 请参阅安装以获取快速安装指南 有关面向开发人员的文档,代码示例和深入的安装指南,请参阅docs /。 有关TinyMCE和FCKeditor等编辑器的信息,请参见所见即所得 可以在以下网站上找到HTML Purifier: : 安装 软件包可在。 如果您使用Composer来管理依赖项,则可以使用 $ composer require ezyang/htmlpurifier
Yii净化器CHtmlPurifier用法示例(过滤不良代码)
12-19
本文实例讲述了Yii净化器CHtmlPurifier用法。分享给大家供大家参考,具体如下: 1. 在控制器中使用: public function actionCreate() { $model=new News; $purifier = new CHtmlPurifier(); $purifier->options = array( 'URI.AllowedSchemes'=>array( 'http' => true, 'https' => true, ), 'HTML.Allowed'=>
html标签 lt heavy gt,HTML Purifier:转换&lt; body&gt;到&lt; div&gt;
weixin_42298802的博客
06-20 216
前提我想使用HTML Purifier将标签转换为标签,以保留元素的内联样式,例如Hi there.会转向Hi there.。我正在研究自定义标签和TagTransform类的组合。当前设置在我的配置部分,我目前正在这样做:$htmlDef = $this->configuration->getHTMLDefinition(true);// defining the element ...
PHP下富文本HTML过滤器:HTMLPurifier使用教程
m0_62089210的博客
11-05 1237
第一个参数就是需要配置的属性,第二个参数就是属性的值,第三个参数具体是做什么用的我也还没有搞明白,不过一般都没有用过,等有时间了再慢慢儿来研究研究。在官方文档中,点击一个属性后,可以看到对这个属性的解释,会告诉你这个属性的值的类型(Type)是String、Int、Array、Boolen……当然了,HTMLPurifier过滤功能非常强大的,每一个点都要写到那也不现实,这里主要还是要说明如何写配置,只有配置好了才知道如何去拓展!比如我要配置允许的html标签,比如说p标签和a标签,可以如下配置。
PHP】富文本HTML过滤器:HTMLPurifier使用教程(防止XSS)
杨森源的博客
06-09 5761
在编程开发时安全问题是及其重要的,对于用户提交的数据要进行过滤,XSS就是需要重视的一点,先说一下什么是XSS,简单来说就是用户提交数据(例如发 表评论,发表日志)时往Web页面里插入恶意javascript代码例如死循环,疯狂的alert,这还不算还可能会修改页面页面上的html元素(例 如登录表单的action),这样当用户浏览该页之时,嵌入其中Web里面的代码会被执行,从而达到用户的特殊目的。
htmlpurifier 过滤危险的JS代码
weixin_30729609的博客
07-17 203
在公共函数function里面 // 有选择性的过滤XSS --》 说明:性能非常低-》尽量少用function removeXSS($data){ require_once './HtmlPurifier/HTMLPurifier.auto.php'; $_clean_xss_config = HTMLPurifier_Config::createDefault(); $...
PHP 基于ThinkPHP,利用第三方插件htmlpurifier 防XSS跨站脚本攻击。可以只过滤指定标签(过滤富文本编辑器中指定标签)
houyanhua1的专栏
02-28 4369
htmlpurifier可以限制相关的内容存储到数据库里边利用该技术可以实现内容的特殊过滤,允许标签使用、禁止标签使用都可以实现。function.php是ThinkPHP框架固定的函数库文件名。根据目录路径修改 require_once './Plugin/htmlpurifier/HTMLPurifier.auto.php';  function.php:&lt;?php //防止xss攻击的...
HTMLPurifier laravel 过滤输入文本防止XSS攻击安装使用
weixin_30886233的博客
06-28 364
Laravel 5本身没有这个能力来防止xss跨站攻击了,但是这它可以使用Purifier 扩展包集 HTMLPurifier 防止 XSS 跨站攻击。 1、安装 HTMLPurifier 是基于 PHP 编写的富文本 HTML 过滤器,通常我们可以使用它来防止 XSS 跨站攻击,更多关于 HTMLPurifier的详情请参考其官网:http://htmlpurifier.org/。Puri...
html富文本两次转码后解决方案
javaloverkehui的专栏
07-08 6775
其实解决方案有很多。 如果在jsp下,你可以写标签来转换你想要的html富文本,还可以实现自定义的过滤。 如果在vel
android &转义
06-09
在Android中,&符号需要进行转义,否则会被解析XML实体。以下是常见的一些转义字符: - < 表示小于号 < - > 表示大于号 > - & 表示&符号本身 - &apos; 表示单引号 ' - " 表示双引号 " 例如,如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值