Purificador HTML. Purificador HTML é a solução PHP Premiere para todas as suas necessidades de filtragem HTML.
Baixe Agora

Purificador HTML. Classificação e resumo

Purificador HTML. Tag

Html. Php. biblioteca php solução Solução PHP. Filtragem HTML.

Purificador HTML. Descrição

O Purifier HTML é a solução PHP Premiere para todas as suas necessidades de filtragem HTML. O Projeto HTML Purifier é a solução PHP Premiere para todas as suas necessidades de filtragem HTML. Cansado de forçar os usuários a usar o BBCode ou alguma outra linguagem de marcação feita sob encomenda obscura devido à paisagem atual dos filtros HTML deficientes ou montados no furo? Não procure mais: o HTMLPurifier não só removerá todo o código malicioso (o material do XSS), ele também garantirá que o HTML seja compatível com os padrões. Há uma série de soluções de filtragem HTML do ad hoc na Web (alguns exemplos, incluindo Pear. HTML_SAFE, KSES e SAFEHTMLCHECKER.CLASS.PHP) que reivindicaem filtrar o HTML corretamente, impedindo que o JavaScript malicioso e o layout quebrar o HTML passando pelo analisador. Nenhum deles, no entanto, demonstra um conhecimento completo do DTD que define HTML ou as advertências da HTML que não podem ser expressas por um DTD.Configurável Filtros (como KSES ou Função de Striptags Built-in () PHP) têm problemas para validar o conteúdo de atributos e pode estar sujeito a ataques de segurança devido à má configuração. Outros filtros tomam a abordagem ingênua da lista negra e tags conhecidas, deixando de explicar a introdução de novas tecnologias, novas tags, novos atributos ou comportamento peculiar no navegador. No entanto, o purificador HTML recebe uma abordagem diferente, uma que não usa especificação regexos ignorantes ou blacklists estreitos. O Purifier HTML irá decompor todo o documento em tokens, e processar rigorosamente os tokens por: remover elementos não-whitelectred, transformando tags de prática ruim como a fonte em extensão, corretamente verificando o aninhamento de tags e seus filhos e validando todos os atributos de acordo com seus RFCs. Para o meu conhecimento, não há nada assim na web ainda. Nem mesmo o MediaWiki, que permite uma mistura incrivelmente diversificada de HTML e Wikitext em seus documentos, recebe todas as peculiaridades de aninhamento. As soluções existentes esperam que nenhum javascript deslize, mas não tente garantir que a saída resultante seja válida xhtml ou envie o HTML através de um analisador XML dracônico (e ainda assim ainda obter o aninhamento errado: Safehtmlchecker.class.php não impede uma tags de ser aninhada um do outro). O que há de novo nesta versão: · O HTML Purifier 4.0 é uma grande versão de recursos focada na configuração que ele observa a sintaxe $ Config-> Set ('NS', 'Directive', valor ', valor $) para $ config-> set (' ns.directive ', valor $); Ambos os sintaxes funcionam, mas o primeiro vai jogar erros. Há também alguns novos recursos: suporte robusto para nome / id, herança de configuração, remova o NBSP na RemoçãoMpty AutoFormatter, diretivas de configuração da userland e serialização de configuração.

Purificador HTML. Software Relacionado