Yii2中HTMLPurifier支持html5标签

最新推荐文章于 2023-09-23 17:39:30 发布
最新推荐文章于 2023-09-23 17:39:30 发布
阅读量755 收藏 1
点赞数
分类专栏: Yii2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaobuxun/article/details/106228169
版权

概述

为了防止XSS攻击,我们经常遇到的一个需求就是需要将用户编辑的内容过滤之后再保存在数据库中或者显示在页面上。HTMLPurifier无疑是一个合适的选择。所以HTMLPurifier自定义配置是我们需要了解的。本文只针对在Yii2框架中使用HTMLPurifier的配置情况展开讨论。

Yii2中的HTMLPurifier

Yii2文档中关于HTMLPurifier的介绍很少,只提到可以使用HtmlPurifier::process($html, $config)这样方式过滤html。我们还是去读一下源码吧。

<?php
namespace yii\helpers;

class BaseHtmlPurifier
{
   
    public static function process($content, $config = null)
    {
   
        $configInstance = \HTMLPurifier_Config::create($config instanceof \Closure ? null : $config);
        $configInstance->autoFinalize = false;
        $purifier = \HTMLPurifier::instance($configInstance);
        $purifier->config->set('Cache.SerializerPath', \Yii::$app->getRuntimePath());
        $purifier->config-
最低0.47元/天 解锁文章
xiaobuxun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Yii2 实现单点登录的方法
10-18
主要介绍了Yii2 实现单点登录的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Call to undefined method HTMLPurifier::process()
kfgauss的博客
07-23 169
yii报错。 都是正常引入啊! 按照提示…… 上网查,还有看源码……原来自动提示都是错的。自己需要手动use。 悲哀! use yii\helpers\HtmlPurifier;
php对数据进行过滤输出
mrtwenty的博客
07-31 1038
为了避免跨站脚本攻击、xss等安全问题,yii框架对输出到视图层的数据提供了一些方法供我们使用,例如Html::encode、HtmlPurifier::process,研究了下yii框架的源码,将其抽取出来,作为一个小组件,记起来,以后可以单独使用: 1、首先是 Html::encode ,是使用php的原生函数htmlspecialchars,我们跟着模仿一个: <?...
Yii 框架的助手类函数
最新发布
headmaster_shan的博客
09-23 79
助手函数
九、 Yii2 视图参数XSS攻击脚本过滤
汪学友的博客
05-23 155
<?php /** * 字符串过滤 * Html::encode 原样输了 * HtmlPuriFile::process 去掉标签全部内容 **/ use \yii\helpers\Html; use \yii\helpers\HtmlPurifier; ?> <h1><?=Html::encode('<script>alert(1)</script>')?></h1> <p><?=HtmlPurifier::pr
yii2视图参数xss攻击脚本过滤
成长中de大神
06-22 1079
视图参数xss攻击脚本过滤 class HomeController extends Controller { public function actionIndex() { $data = [ 'str' =&amp;amp;gt; 'hello world &amp;amp;lt;script&amp;amp;gt;alert(1)&amp;amp;lt;/script&amp;amp;gt;',
yii2文验证码, yii2成语验证码
12-27
yii2文验证码, yii2成语验证码, 网站上的联络我们每天都有不厌其烦的广告邮件,而且大多数都是国外英文的推销, 来个文验证码搞定一切, 瞬间清净了. 本验证码安装方便, 字体文件精减过, 文件体积不大, 显示速度快...
浅析Yii2GridView常见操作
10-22
本文是小编给大家收集整理些有关网络上Yii2GridView常见操作出现的大部分问题,本文做一个总结特此分享到脚本之家平台供大家参考
Yii2cookie用法示例分析
10-21
主要介绍了Yii2cookie用法,结合实例形式简单分析了Yii2cookie的设置、读取、配置等相关操作技巧,具有一定参考借鉴价值,需要的朋友可以参考下
htmlpurifier-html5:HTML5HTMLPurifier支持
04-30
HTML PurifierHTML5定义 该库提供了HTML5元素定义。 它是所有基于HTML Purifier的最完整HTML5兼容解决方案。 除了提供最广泛的元素定义集外,它还提供了整洁的规则(用于将输入转换为有效HTML5输出)。 安装 通过运行以下命令与安装: composer require xemlock/htmlpurifier-html5 用法 最基本的用法类似于原始HTML Purifier。 使用HTMLPurifier_HTML5Config::createDefault()工厂方法创建与HTML5兼容的配置,然后将其传递给HTMLPurifier实例: $ config = HTMLPurifier_HTML5Config :: createDefault (); $ purifier = new HTMLPurifier ( $ config ); $ c
Yii净化器CHtmlPurifier用法示例(过滤不良代码)
12-19
本文实例讲述了Yii净化器CHtmlPurifier用法。分享给大家供大家参考,具体如下: 1. 在控制器使用: public function actionCreate() { $model=new News; $purifier = new CHtmlPurifier(); $purifier->options = array( 'URI.AllowedSchemes'=>array( 'http' => true, 'https' => true, ), 'HTML.Allowed'=>
封装HTMLPurifier的富文本过滤器实现自定义白名单机制
08-07
简单封装HTMLPurifier的富文本过滤器,自定义白名单机制,有效杜绝了用户提交表单的非法HTML标签,从而可以防止XSS攻击!
Yii2关联查询简单用法示例
10-21
除了简单的`hasOne`关联,Yii2支持`hasMany`(一对多)、`belongsTo`(多对一)和`hasManyThrough`(通过间表的多对多)等关联类型。此外,还可以自定义查询条件,使用聚合函数,以及进行嵌套关联查询。通过深入...
yii2过滤xss代码,防止sql注入教程
luyaran的博客
12-05 2086
实际开发,涉及到的语言也好,框架也罢,web安全问题总是不可避免要考虑在内的,潜意识的考虑。 意思就是说喃,有一条河,河很深,在没办法游过去的情况下你只能沿着河上唯一的一座桥走过去。 好啦,我们看看在yii框架的不同版本是怎么处理xss攻击,sql注入等问题的。 啥啥啥,xss是啥,sql注入又是啥?哦我的天呐,不好意思,我也不知道,这个您问问小度小哥都行,随您。 通俗的说喃,就是两
PHP下富文本HTML过滤器:HTMLPurifier使用教程
m0_62089210的博客
11-05 1237
第一个参数就是需要配置的属性,第二个参数就是属性的值,第三个参数具体是做什么用的我也还没有搞明白,不过一般都没有用过,等有时间了再慢慢儿来研究研究。在官方文档,点击一个属性后,可以看到对这个属性的解释,会告诉你这个属性的值的类型(Type)是String、Int、Array、Boolen……当然了,HTMLPurifier的过滤功能非常强大的,每一个点都要写到那也不现实,这里主要还是要说明如何写配置,只有配置好了才知道如何去拓展!比如我要配置允许的html标签,比如说p标签和a标签,可以如下配置。
使用Yii2编程:安全性
代码教主
06-15 388
如果您问“ Yii是什么?” 查阅 Yii Framework简介 ,其 介绍了Yii 的优点,并概述了Yii 2.0。 在本使用Yii2编程系列 ,我指导读者使用PHP的Yii2框架。 如果您打算与公众共享您的应用程序,则需要它是安全的,最好是从头开始进行规划。 幸运的是,从诸如Yii之类的框架开始使此过程比以前容易得多。 如Yii功能所述 : Yii配备了许多安全措施,可帮助...
Yii-CHtmlPurifier- 净化器的使用(yii过滤不良代码)
dreamzml的专栏
11-25 5346
在控制器使用:public function actionCreate() { $model=new News; $purifier = new CHtmlPurifier(); $purifier->options = array( 'URI.AllowedSchemes'=>array( 'http' => true, 'https' => tr
yii2 html助手
05-27
Yii2HTML助手是一个快捷的方法来生成HTML标签。它提供了一个简单的语法来创建各种HTML标签,如div,span,input,select等。HTML助手还支持添加属性和内容。 以下是一些示例: ```php // 创建一个div标签 echo Html::tag('div', '这是一个div标签'); // 创建一个带有属性的div标签 echo Html::tag('div', '这是一个带有属性的div标签', ['class' => 'test']); // 创建一个文本输入框 echo Html::textInput('username', '', ['class' => 'form-control']); // 创建一个下拉框 echo Html::dropDownList('country', null, ['US' => '美国', 'CN' => '国'], ['class' => 'form-control']); ``` 这些示例只是HTML助手的一小部分功能。更多使用方法可以参考Yii2官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值