ThinkPHP3.2.3的Htmlpurifier的简易使用(不建议常用影响效率)

最新推荐文章于 2024-08-10 07:03:48 发布
最新推荐文章于 2024-08-10 07:03:48 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: php thinkphp 文章标签: thinkphp

ThinkPHP3.2.3的Htmlpurifier的简易使用(不建议常用影响效率)

1.将Htmlpurifier放在ThinkPHP的位置

这里写图片描述

2.在function.php中引入代码

2.1function.php在ThinkPHP中的位置

这里写图片描述

2.2function.php添加的代码

// 有选择性的过滤XSS --》 说明:性能非常低-》尽量少用
function removeXSS($data)
{
    require_once './HtmlPurifier/HTMLPurifier.auto.php';
    $_clean_xss_config = HTMLPurifier_Config::createDefault();
    $_clean_xss_config->set('Core.Encoding', 'UTF-8');
    // 设置保留的标签
    $_clean_xss_config->set('HTML.Allowed', 'div,b,strong,i,em,a[href|title],ul,ol,li,p[style],br,span[style],img[width|height|alt|src]');
    $_clean_xss_config->set('CSS.AllowedProperties', 'font,font-size,font-weight,font-style,font-family,text-decoration,padding-left,color,background-color,text-align');
    $_clean_xss_config->set('HTML.TargetBlank', TRUE);
    $_clean_xss_obj = new HTMLPurifier($_clean_xss_config);
    // 执行过滤
    return $_clean_xss_obj->purify($data);
}

3.在ThinkPHP中使用的方式

这里写图片描述

if年少有为
关注
专栏目录
PHP 基于ThinkPHP,利用第三方插件htmlpurifier 防XSS跨站脚本攻击。可以只过滤指定标签(过滤富文本编辑器中指定标签)
houyanhua1的专栏
02-28 4394
htmlpurifier可以限制相关的内容存储到数据库里边利用该技术可以实现内容的特殊过滤,允许标签使用、禁止标签使用都可以实现。function.php是ThinkPHP框架固定的函数库文件名。根据目录路径修改 require_once './Plugin/htmlpurifier/HTMLPurifier.auto.php';  function.php:<?php //防止xss攻击的...
免费thinkPHP3.2.3框架
07-20
《免费ThinkPHP3.2.3框架深度解析》 ThinkPHP3.2.3是一款深受开发者喜爱的开源PHP框架,以其简洁、高效的特性在Web开发领域占据了一席之地。本篇将深入探讨该框架的核心特点、主要功能以及如何进行实际应用。 一、...
HTML过滤器:HTMLPurifier整合于THINKPHP
面向WEB编程
10-20 1511
HTML过滤器HTML Purifier是一个可以用来移除所有恶意代码(XSS),而且还能确保你的页面遵循W3C的标准规范的PHP类库。下载地址:http://htmlpurifier.org/download. 1下载解压拷贝出library文件夹至THINKPHP框架网站跟目标并重命名,比如HTMLPurifier. 2在应用目录公共自定义函数目录下创建function.php文件,代码如
HTMLPurifier 使用教程
最新发布
gitblog_00346的博客
08-10 348
HTMLPurifier 使用教程 htmlpurifierStandards compliant HTML filter written in PHP项目地址:https://gitcode.com/gh_mirrors/ht/htmlpurifier 项目介绍 HTMLPurifier 是一个基于 PHP 编写的标准 HTML 过滤器,旨在清洗和规范化不安全的 HTML 输入,确保输出的内容...
php htmlpurifier,htmlpurifierPHP过滤库
weixin_39832628的博客
03-11 173
htmlpurifierPHP过滤库require_once '/path/to/HTMLPurifier.auto.php';根据ThinkPHP的规范,对于第三方扩展,不符合ThinkPHP开发规范的,需要将HTMLPurifier放入到Library/Vendor目录中。然后我们可以在方法中通过下面方法将HTMLPurifier.auto.php引入到框架程序中:vendor('htmlpu...
PHP下最好用的富文本HTML过滤器:HTMLPurifier使用教程
热门推荐
hanzengyi的专栏
01-22 1万+
HTMLPurifier是我目前用过最好的PHP富文本HTML过滤器了,采用了白名单机制,有效杜绝了用户提交表单中的非法HTML标签,从而可以防止XSS攻击! HTMLPurifier项目地址:http://htmlpurifier.org 一、如何在程序中调用HTMLPurifier 1、一般性调用 根据官方的文档中,我们可以要在PHP程序中调用HTMLPurifier
PHP下富文本HTML过滤器:HTMLPurifier使用教程
m0_62089210的博客
11-05 1257
第一个参数就是需要配置的属性,第二个参数就是属性的值,第三个参数具体是做什么用的我也还没有搞明白,不过一般都没有用过,等有时间了再慢慢儿来研究研究。在官方文档中,点击一个属性后,可以看到对这个属性的解释,会告诉你这个属性的值的类型(Type)是String、Int、Array、Boolen……当然了,HTMLPurifier的过滤功能非常强大的,每一个点都要写到那也不现实,这里主要还是要说明如何写配置,只有配置好了才知道如何去拓展!比如我要配置允许的html标签,比如说p标签和a标签,可以如下配置。
Thinkphp3.2.3分页使用实例解析
10-21
这是因为在网页设计中,良好的用户体验往往与界面的美观和操作的便利性息息相关,而分页作为数据列表展示中不可或缺的一环,其样式和功能直接影响到用户的使用感受。因此,开发者在实现分页功能时,不仅要关注代码的...
基于thinkphp3.2.3开发的电子商城(包含前后台)
06-17
《基于ThinkPHP3.2.3的电子商城系统详解》 在互联网技术日新月异的今天,电子商务已经成为商业活动的重要组成部分。而构建一个高效、稳定的电子商城系统,离不开强大的框架支持。本篇将深入探讨基于ThinkPHP3.2.3...
ThinkPHP 3.2.3 核心版.zip
05-23
ThinkPHP 3.2.3 核心版 更新日志:2014-12-24 [数据库方面]数据库驱动完全用PDO重写;支持通用insertAll方法;改进参数绑定机制;主从分布式数据库连接改进;对Mongo的支持更加完善;[模型方面]模型类的诸多增强和...
thinkphp3.2.3框架动态切换多数据库的方法分析
10-15
ThinkPHP3.2.3框架提供了一种动态切换多数据库的方法,使得在同一个应用中管理多个数据库成为可能。本篇文章将详细解析这一功能。 首先,我们要了解ThinkPHP3.2.3的数据库配置。在ThinkPHP框架中,数据库配置通常...
Thinkphp HTML输出压缩类
03-26
CI3.0自带了页面压缩功能,也就是将页面中的空格之类的全部去掉,这样就能省下不少的空间。 当然,TP也自带的OUTPUT_ENCODE页面压缩功能,可是当我配置OUTPUT_ENCODE=TRUE时,老是提示"无法显示此网页"错误..所以,没办法,将CI的Minify功能移过来 1、将Minify.class.php放到AUTO自动加载目录下 2、在配置文件中设置: 'MINIFY' => true, 3、在View.class.php中的render的方法增加: private function render($content,$charset='',$contentType=''){ //2013-10-3 增加milify if(C('MINIFY')){ echo Minify::compress($content); }else{ // 输出模板文件 echo $content; } }
htmlpurifier:用PHP编写的符合标准HTML过滤器
04-12
HTML净化器 HTML Purifier是一种HTML筛选解决方案,它使用了强大的白名单和主动解析的独特组合,以确保不仅阻止XSS攻击,而且确保生成HTML符合标准。 HTML Purifier面向需要CSS和完整标签集的不受信任来源的格式丰富的文档。 可以将该库配置为接受一组限制性更强的标签,但是它不如更多的准系统分析器有效。 但是,它将做对工作,这可能更为重要。 要去的地方: 请参阅安装以获取快速安装指南 有关面向开发人员的文档,代码示例和深入的安装指南,请参阅docs /。 有关TinyMCE和FCKeditor等编辑器的信息,请参见所见即所得 可以在以下网站上找到HTML Purifier: : 安装 软件包可在。 如果您使用Composer来管理依赖项,则可以使用 $ composer require ezyang/htmlpurifier
防止XSS攻击封装
weixin_30682415的博客
08-12 392
<?php if (!function_exists('remove_xss')) { //使用htmlpurifier防范xss攻击 function remove_xss($string){ //composer安装的,不需要此步骤。相对index.php入口文件,引入HTMLPurifier.auto.php核心文件 // ...
php htmlpurifier,php – HtmlPurifier – 允许数据属性
weixin_29041443的博客
03-11 313
我试图在我的所有范围内允许使用htmlPurifier的一些数据属性但是没办法…我有这个字符串:MyNameIsZooboo我的htmlpurifier配置:$this->HTMLpurifierConfigInverseTransform = \HTMLPurifier_Config::createDefault();$this->HTMLpurifierConfigInverseT...
[php] GET 或 header 信息传递加密
李培刚的博客
01-12 2321
php-jwt 使用方法: <?php use \Firebase\JWT\JWT;$key = "example_key"; $token = array( "iss" => "http://example.org", "aud" => "http://example.com", "iat" => 1356999524, "nbf" => 1357000000 );
【PHP】富文本HTML过滤器:HTMLPurifier使用教程(防止XSS)
杨森源的博客
06-09 5879
在编程开发时安全问题是及其重要的,对于用户提交的数据要进行过滤,XSS就是需要重视的一点,先说一下什么是XSS,简单来说就是用户提交数据(例如发 表评论,发表日志)时往Web页面里插入恶意javascript代码例如死循环,疯狂的alert,这还不算还可能会修改页面页面上的html元素(例 如登录表单的action),这样当用户浏览该页之时,嵌入其中Web里面的代码会被执行,从而达到用户的特殊目的。
PHP预防跨站脚本(XSS)攻击且不影响html代码显示效果
aa158722的博客
08-14 422
什么是XSS 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 XSS(跨站脚本攻击)两种形式:输入JS代码或者HT...
thinkphp3.2.3使用yarn
05-31
很抱歉,我可能无法回答您的问题。因为您的问题不太清晰。但是,如果您想了解 ThinkPHP 3.2.3 如何使用 Yarn,您可以按照以下步骤进行操作: 1. 首先,确保您已经在系统中安装了 Yarn。 2. 然后,在您的 ThinkPHP 3.2.3 项目的根目录下,创建一个名为 `package.json` 的文件。 3. 在 `package.json` 文件中,添加您需要安装的依赖项及其版本号,例如: ``` { "name": "your-project-name", "version": "1.0.0", "dependencies": { "jquery": "^3.5.1", "bootstrap": "^4.5.2" } } ``` 4. 打开终端,进入到您的 ThinkPHP 3.2.3 项目的根目录下,运行以下命令: ``` yarn install ``` 这将会安装您在 `package.json` 文件中定义的所有依赖项。 5. 在您的项目中使用已安装的依赖项,例如: ``` // 引入 jQuery import $ from 'jquery'; // 使用 Bootstrap import 'bootstrap'; import 'bootstrap/dist/css/bootstrap.min.css'; // 在您的 JavaScript 代码中使用 jQuery 和 Bootstrap $(function() { // ... }); ``` 希望这可以帮助您。如果您有任何其他问题,请随时问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值