富文本编辑器html过滤

最新推荐文章于 2022-11-02 17:57:21 发布
最新推荐文章于 2022-11-02 17:57:21 发布
阅读量2.5k 收藏 1
点赞数
文章标签: 文本编辑 php7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzh787272581/article/details/78421426
版权 
需求是:允许特定的标签和属性入库


$result = '<h1>卡手机的风口浪尖爱上了对方就哭了</h1><h1>ddsadsadas</h1><div style="asdas" οnlοad="alert(1);"><font color="#39b54a" οnlοad="alert(1);">as<script>alert(1);</script>dfasdfasdf</font></div><div style="text-align: center">dsafadsfsda</div> ';
var_dump($result);

function filterRichText($desc)
{
    $htmlTags = [
        'b',
        'strong',
        'i',
        'u',
        'h1',
        'h2',
        'h3',
        'h4',
        'h5',
        'h6',
        'font',
        'div',
        'p',
    ];
    $attributes = [
        'style',
        'color',
    ];
    /*
         * 不存在< >括号,则直接转义返回即可了
         */
    if (strpos($desc, '<') === false || strpos($desc, '>') === false) {
        return $desc;
    }

    /*
     * 去掉没有匹配的后缀标签
     */
    preg_match_all('/<([a-za-z1-9]+)([^>]*)>/', $desc, $matchs);

    $tagsAll = $matchs[0];
    $tags = $matchs[1];

    static $yclTags = [];
    foreach ($tagsAll as $i => $match) {
        if (!empty($yclTags) && in_array($match, $yclTags)) {
            continue;
        }
        if (!in_array($tags[$i], $htmlTags)) {
            $patten = '/'.addslashesTag($match).'(.*?)<\/'.$tags[$i].'>/';
            $desc = preg_replace_callback($patten, function ($m) {
                return $m[1];
            }, $desc);
        }

        if (!empty($matchs[2][$i])) {
            $attributeArr = explode('"', $matchs[2][$i]);
            $attributeArr = array_filter($attributeArr);
            $attr = [];
            foreach ($attributeArr as $value) {
                if ($value != '/' && strpos($value, '=') !== false) {
                    $arr = explode('=', $value);
                    if (is_string($arr[0])) {
                        $attr[] = trim($arr[0]);
                    }
                }
            }
            if (!empty($attr) && array_diff($attr, $attributes)) {
                $patten = '/'.addslashesTag($match).'(.*?)<\/'.$tags[$i].'>/';

                $desc = preg_replace_callback($patten, function ($m) {
                    return $m[1];
                }, $desc);
            }
        }

        $yclTags[] = $match;
    }

    return $desc;
}

function addslashesTag($match)
{
    return str_replace(['(', ')'], ['\(', '\)'], $match);
}
$result = filterRichText($result);
var_dump($result);

哈德大大
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kindEditor在线HTML富文本编辑器改造版
04-17
KindEditor在线HTML富文本编辑器是一款广泛应用于网页端的开源编辑器,主要由JavaScript语言编写,旨在为用户提供高质量的富文本编辑体验。它以其优秀的用户界面设计和强大的技术特性赢得了开发者和用户的喜爱。这款...
PHP版百度富文本编辑器ueditor
08-08
在Web开发中,富文本编辑器是不可或缺的工具,它允许用户以类似于Microsoft Word的方式创建和编辑内容,然后以HTML格式存储。其中,百度开发的ueditor是一款非常受欢迎的开源富文本编辑器,尤其在PHP环境下广泛使用...
kindeditor富文本编辑器过滤模式
hanfen9的博客
08-04 319
<textarea id="articleText" name="articleText"></textarea> <script type="text/javascript"> editor.html() $(function(){ editor = KindEditor.create('#articleText', { filterMode: true,//是否开启过滤模式 htmlTa.
过滤富文本
m0_46417610的博客
06-16 108
过滤富文本
知乎笔试(一)——富文本过滤
To be a Tough Man——liushuaikobe
06-29 6444
题记   无论发生什么,记住对自己好。 前言   终于,收到了知乎的回复,一面就被拒了(此处应该有一个悲伤的表情)。不过也没什么遗憾了,申请了好多次,终于申请到了笔试和面试的机会。通过这次的经历,我知道了路还很长很长,想把这次的经历写下来,也算是一种纪念。 笔试题一——富文本过滤   当我收到知乎的笔试题时,很激动,因为真心很想去知乎,用颤抖的手打开邮件,里面有两道题,第
小程序富文本渲染 (过滤
weixin_65478269的博客
11-02 402
小程序富文本渲染 (过滤
过滤富文本编辑器
天空影
09-22 572
过滤富文本编辑器以便提取文字做内容简介
富文本编辑器组件.zip
03-06
富文本编辑器是一种在网页或应用程序中用于创建和编辑复杂文本格式的工具,它提供了丰富的文本格式化选项,如加粗、斜体、下划线、颜色调整、字体选择、段落样式等。在前端开发中,富文本编辑器是构建内容管理系统、...
ueditor_jsp 百度富文本编辑器
01-03
**百度富文本编辑器——ueditor1_4_3_3-utf8-jsp详解** 在Web开发中,富文本编辑器(Rich Text Editor)扮演着至关重要的角色,它允许用户在网页上创建和编辑带有格式的文本,如字体、颜色、大小、对齐方式等。...
html富文本编辑器ckeditor最新版
最新发布
03-21
HTML富文本编辑器CKEditor是Web开发中广泛使用的工具,它允许用户在浏览器环境中创建和编辑复杂的HTML内容。最新版的CKEditor提供了丰富的功能和优化的用户体验,使其成为开发者首选的富文本解决方案之一。 首先,...
富文本框过滤js代码
Dreamaple
04-02 1384
function htmlEncode(str){ var s = ""; if(str.length == 0) return ""; s = str.replace(/&amp;/g,"&amp;amp;"); s = s.replace(/&lt;/g,"&amp;lt;"); s
富文本转文本-java过滤字符串html标签的几种方案
瑶山的博客
01-14 3440
场景 公告内容是保存的是富文本, 有个地方要展示缩略内容, 过滤下标签 方案 方案1 import java.io.*; import javax.swing.text.html.HTMLEditorKit; import javax.swing.text.html.parser.ParserDelegator; /** * @author admin * @version 1.0 * @date 2022/01/12 09:57 */ public class Test extend
富文本编辑器的内容如何只获得文字去掉标签
热门推荐
王永存
08-31 1万+
function removeTAG(str){ return str.replace(/&lt;[^&gt;]+&gt;/g, ""); }  
自动过滤富文本编辑器中的标签
qq_40295815的博客
01-03 700
content.replace(/<[^>]+>|&[^>]+;/g,'')
JS过滤(去除)富文本编辑器中的HTML标签和换行回车等标记的正则表达式
netuser1937的博客
02-10 1万+
JS过滤(去除)富文本编辑器中的HTML标签和换行回车等标记的正则表达式
PHP】富文本HTML过滤器:HTMLPurifier使用教程(防止XSS)
杨森源的博客
06-09 5783
在编程开发时安全问题是及其重要的,对于用户提交的数据要进行过滤,XSS就是需要重视的一点,先说一下什么是XSS,简单来说就是用户提交数据(例如发 表评论,发表日志)时往Web页面里插入恶意javascript代码例如死循环,疯狂的alert,这还不算还可能会修改页面页面上的html元素(例 如登录表单的action),这样当用户浏览该页之时,嵌入其中Web里面的代码会被执行,从而达到用户的特殊目的。
富文本编辑器过滤XSS攻击
最爱桃子的阿狸
05-16 9651
1.后台添加过滤器&lt;!-- 防止CSS跨站脚本攻击: 本参数仅对各标签库生效如spring taglib/jstl/freemarker等 --&gt; &lt;context-param&gt; &lt;param-name&gt;defaultHtmlEscape&lt;/param-name&gt; &lt;param-value&gt;true&lt;/param-v...
前端js 过滤富文本编辑器中带过来的标签和&nbsp之类的
老黑
01-10 3933
test.replace(/&lt;[^&gt;]+&gt;|&amp;[^&gt;]+;/g, "")  
php 富文本过滤,Html富文本过滤
weixin_35897479的博客
03-13 528
程序背景:80sec注意到很多web应用程序在一些场合需要允许一些Html标签,和一些标签里的一些属性,如一些日志发表的地方,书写文章的地方,但是由于程序员对安全的不太了解,或者在自己进行的安全过滤时考虑不周,都容易带来跨站脚本攻击,在一些web2.0站点甚至引发Xss Worm。常规的一些检测措施包括黑名单,白名单等等,但是都因为过滤得并不全面,很容易被绕过。其实有另外一种过滤相对严格的方法,就...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值