php网页解析器,浅析php插件 HTMLPurifier HTML解析器

最新推荐文章于 2024-05-18 09:32:11 发布
最新推荐文章于 2024-05-18 09:32:11 发布
阅读量195 收藏
点赞数
文章标签: php网页解析器
本文介绍了如何使用HTMLPurifier插件来过滤和净化HTML内容,确保只允许特定元素和属性存在,从而防止XSS攻击。通过require_once引入相关文件并配置允许的元素和属性,创建HTMLPurifier对象并使用其purify方法进行净化。此外,还提供了一个自定义类Resume_HtmlPurifier,实现了Zend_Filter_Interface,方便在项目中集成和管理。
摘要由CSDN通过智能技术生成

HTMLPurifier插件的使用

下载HTMLPurifier插件

HTMLPurifier插件有用的部分是 library

ecb14ef1a16f71a6a2e2c8f4d0ed26ea.png

使用HTMLPurifier library类库

第一种方式

require_once 'HTMLPurifier.auto.php';

$config = HTMLPurifier_Config::createDefault();

?>

或者

require_once 'HTMLPurifier.includes.php';

require_once 'HTMLPurifier.autoload.php';

$config = HTMLPurifier_Config::createDefault();

?>

官网给出的例子是

require_once 'HTMLPurifier.auto.php';

我同事常用的是

require_once 'HTMLPurifier.includes.php';

require_once 'HTMLPurifier.autoload.php';

设置$configconfigdoc

http://htmlpurifier.org/live/configdoc/plain.html例子

$config->set('HTML.AllowedElements', array('div'=>true, 'table'=>true, 'tr'=>true, 'td'=>true, 'br'=>true));

$config->set('HTML.Doctype', 'XHTML 1.0 Transitional')  //html文档类型(常设)

$config->set('Core.Encoding', 'UTF-8')   //字符编码(常设)

HTML允许的元素div元素,table元素,tr元素,td元素,br元素

new HTMLPurifier对象

$purifier = new HTMLPurifier($config);

调用HTMLPurifier对象的purify方法

$puri_html = $purifier->purify($html);

第二种方式自定义一个类 HtmlPurifier.php

require_once 'HTMLPurifier.includes.php';

require_once 'HTMLPurifier.autoload.php';

class Resume_HtmlPurifier implements Zend_Filter_Interface{

protected $_htmlPurifier = null;

public function __construct($options = null)

{

$config = HTMLPurifier_Config::createDefault();

$config->set('Code.Encoding', 'UTF-8');

$config->set('HTML.Doctype', 'XHTML 1.0 Transitional')

if(!is_null($options)){

foreach($options as $option){

$config->set($option[0], $option[1], $option[2]);

}

}

$this->_htmlPurifier = new HTMLPurifier($config);

}

public function filter($value)

{

return $this->_htmlPurifier->purify($value);

}

}

?>

设置config信息

例如:

$conf = array(

array('HTML.AllowedElements',

array(

'div' => true,

'table' => true,

'tr' => true,

'td' => true,

'br' => true,

),

false), //允许属性 div table tr td br元素

array('HTML.AllowedAttributes', array('class' => TRUE), false),  //允许属性 class

array('Attr.ForbiddenClasses', array('resume_p' => TRUE), false), //禁止classes如

array('AutoFormat.RemoveEmpty', true, false),    //去空格

array('AutoFormat.RemoveEmpty.RemoveNbsp', true, false),  //去nbsp

array('URI.Disable', true, false),

);

调用

$p = new Resume_HtmlPurifier($conf);

$puri_html = $p->filter($html);

诺拉Nora
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
htmlpurifier-html5:HTML5对HTMLPurifier支持
04-30
HTML PurifierHTML5定义 该库提供了HTML5元素定义。 它是所有基于HTML Purifier的最完整HTML5兼容解决方案。 除了提供最广泛的元素定义集外,它还提供了整洁的规则(用于将输入转换为有效HTML5输出)。 安装 通过运行以下命令与安装: composer require xemlock/htmlpurifier-html5 用法 最基本的用法类似于原始HTML Purifier。 使用HTMLPurifier_HTML5Config::createDefault()工厂方法创建与HTML5兼容的配置,然后将其传递给HTMLPurifier实例: $ config = HTMLPurifier_HTML5Config :: createDefault (); $ purifier = new HTMLPurifier ( $ config ); $ c
浅析php插件 HTMLPurifier HTML解析器
10-27
一个有效的解决方案是使用HTMLPurifier,这是一个用于清理HTML代码的纯PHP库,可以移除恶意代码,避免跨站脚本攻击(XSS)等安全问题。 HTMLPurifier的工作原理主要是通过一个白名单来指定哪些HTML标签和属性是被...
【laravel】Class 'HTML' not found,解决办法。
Drupal学习笔记
11-16 1438
错误提示: Class 'HTML' not found 错误起因:blade模板引入public目录内的bootstrap样式文件,刷新页面报错,通过搜索找到以下解决办法。 {{HTML::style('css/bootstrap3.css')}}   一、在项目目录下的composer.json文件内添加与框架版本相同的包。 "require": { ......
PHP流式JSON解析器:节省内存的高效解决方案
最新发布
gitblog_00068的博客
05-18 377
PHP流式JSON解析器:节省内存的高效解决方案 项目地址:https://gitcode.com/salsify/jsonstreamingparser 在处理大量数据时,PHP的标准JSON解析库可能会因加载整个文档到内存而受限。这就是Streaming JSON Parser for PHP派上用场的时候了。这个小巧却强大的解析器设计用于处理大型JSON文档,避免一次性占用大量内存,从而提高...
PHP下富文本HTML过滤器:HTMLPurifier使用教程
m0_62089210的博客
11-05 1247
第一个参数就是需要配置的属性,第二个参数就是属性的值,第三个参数具体是做什么用的我也还没有搞明白,不过一般都没有用过,等有时间了再慢慢儿来研究研究。在官方文档中,点击一个属性后,可以看到对这个属性的解释,会告诉你这个属性的值的类型(Type)是String、Int、Array、Boolen……当然了,HTMLPurifier的过滤功能非常强大的,每一个点都要写到那也不现实,这里主要还是要说明如何写配置,只有配置好了才知道如何去拓展!比如我要配置允许的html标签,比如说p标签和a标签,可以如下配置。
浅析php插件 Simple HTML DOM 用DOM方式处理HTML
12-19
PHP编程中,处理HTML文档是一项常见的任务,尤其是在进行网页抓取或网页内容解析时。Simple HTML DOM是一个方便的PHP插件,它提供了一个简单的接口,让我们能够使用DOM(Document Object Model)方式来操作HTML。...
浅析PHP官方自动化测试方法(上)
03-23
官方浅析浅析PHP官方自动化测试方法(上)软件测试本文将从一个测试人员的角度对PHP官方的自动化测试方法,自动化测试框架结构,以及具体的实现进行分析和研究。通过实际的例子,向读者展示PHP是如何实现有效的自动化...
浅析ASP.NET万能JSON解析器
10-26
***万能JSON解析器的知识点主要包括以下几个方面: 1. JSON概念介绍 JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成。在.NET中,JSON常用于Web服务和...
PHPHTMLPurifier防XSS攻击
郑宗强的博客
04-27 403
HTMLPurifier是我目前用过最好的PHP富文本HTML过滤器了,采用了白名单机制,有效杜绝了用户提交表单中的非法HTML标签,从而可以防止XSS攻击! HTMLPurifier项目地址:http://htmlpurifier.org 配置方法记录下来,以备工作中使用! /** * * @param [type] $string [要过滤的内容] * @return ...
SimpleXMLReader: 快速、轻量的PHP XML解析器
gitblog_00090的博客
03-18 381
SimpleXMLReader: 快速、轻量的PHP XML解析器 SimpleXMLReader 是一个简单的 PHP 库,用于快速解析 XML 文档。它提供了一个易于使用的 API,可以帮助您轻松地处理 XML 数据。 什么是 SimpleXMLReader? SimpleXMLReader 是一个基于 PHP 的 XML 解析库,它的目标是为小型应用和脚本提供轻量级的 XML 处理能力。与标...
PHP下最好用的富文本HTML过滤器:HTMLPurifier使用教程
热门推荐
hanzengyi的专栏
01-22 1万+
HTMLPurifier是我目前用过最好的PHP富文本HTML过滤器了,采用了白名单机制,有效杜绝了用户提交表单中的非法HTML标签,从而可以防止XSS攻击! HTMLPurifier项目地址:http://htmlpurifier.org 一、如何在程序中调用HTMLPurifier 1、一般性调用 根据官方的文档中,我们可以要在PHP程序中调用HTMLPurifier
探索PHP解析器:Glayzzle PHP Parser
gitblog_00038的博客
04-17 322
探索PHP解析器:Glayzzle PHP Parser 项目地址:https://gitcode.com/glayzzle/php-parser Glayzzle PHP Parser 是一个强大的开源项目,它为开发者提供了在JavaScript中解析、操作和生成PHP代码的能力。这个项目的重点在于帮助开发者理解PHP语法,进行代码分析、重构或自动化任务。 项目简介 Glayzzle PHP P...
PHP-Parser PHP 解析器
DAVASD的博客
07-06 1508
PHP-Parser 是一个用 PHP 编写的 PHP 解析器支持 PHP 5.4 以及更早的版本),该项目的目的是简化静态代码分析和操作。 主要功能是: 将PHP 5,PHP 7和PHP 8代码解析为抽象语法树(AST)。 无效的代码可以解析为部分AST。 AST包含准确的位置信息。 以人类可读的形式倾销AST。 将AST转换回PHP代码。 实验性的:对于部分更改的AST,可以保留格式。 遍历和修改AST的基础结构。 命名空间名称的解析。 常量表达式的评估。 简化AST构
PHP系列」PHP XML Expat 解析器
日常笔记/总结/系列知识梳理
05-09 1527
XML(Extensible Markup Language,可扩展标记语言)是一种用于编码文档的标记语言,其焦点是数据的内容和意义,旨在传输和存储数据。XML 的标签没有被预定义,需要用户自行定义。XML 被设计为具有自我描述性,且是易于让人阅读的。XML 的主要特点包括:可扩展性:用户可以定义自己的标签,使得XML文件可以根据特定的需求进行定制。简单性:XML 是一种简单的数据格式,纯文本格式,可以使用任何文本编辑器打开和编辑。开放性:XML 是基于标准的文本格式,独立于平台和应用程序。
class not found错误解决办法
系统运维
02-17 4183
今天导入一个新的工程,运行程序后发现出现class not found错误,经过一步一步的排查后,终于把问题解决掉。 解决办法如下: 保证你的JRE System Library与Java Compiler里的一致。 如果你在导入工程时,选择了Copy projects into workspace,那么就要以workspace里的项目为准,在tomcat里进行相应的设置。...
使用HTML Purifier解决XSS问题
Willko's Blog
09-23 211
php里解决XSS最简单的方法是使用htmlspecialchars转义xml实体,但对于需要使用xml的时候就搏手无策了。之前一直使用一个叫[url=http://kallahar.com/smallprojects/php_xss_filter_function.php]RemoveXSS[/url]的函数,该函数过滤得比较严格,很多html特性都过滤了,而且有bug,不修改代码使用起来很不...
Class not found解决办法
Daci Studio
02-16 1万+
Class not found com.spring.demo java.lang.ClassNotFoundException Description Junit做测试,遇到两个问题,最开始的时候就是只出现之前代码的结果,解决之后后来就是出现找不到类的情况,如下 Class not found com.spring.demo java.lang.ClassNotFoundException: ...
dlmalloc 2.8.3源码解析:内存管理技术探秘
"内存分配器dlmalloc2.8.3源码浅析" 内存分配器 dlmalloc 是 Doug Lea 开发的一款高效、广泛使用的内存分配器。它以其高效的性能和灵活的设计被许多操作系统和应用程序所采用,如 Linux 系统中的 ptmalloc3。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值