 | HTML-ReinigerHTML-Reiniger ist die Premiere-PHP-Lösung für alle Ihre HTML-Filterbedürfnisse. |
| Jetzt downloaden | |
HTML-Reiniger Ranking & Zusammenfassung
Anzeige
- Lizenz:
- LGPL
- Preis:
- FREE
- Name des Herausgebers:
- Edward Z. Yang
- Website des Verlags:
- http://hp.jpsband.org/
HTML-Reiniger Stichworte
HTML-Reiniger Beschreibung
HTML-Reiniger ist die Premiere-PHP-Lösung für alle Ihre HTML-Filterbedürfnisse. Das HTML-Reinigungsprojekt ist die Premiere-PHP-Lösung für alle Ihre HTML-Filterbedürfnisse. Müde, Benutzer zu zwingen, BBCODE oder eine andere obskure benutzerdefinierte Markup-Sprache aufgrund der aktuellen Landschaft von mangelhaften oder loch-gerittenen HTML-Filters zu verwenden? Nein aussehen: HTMLPURIERIERER Entfernen Sie nicht nur den gesamten böswilligen Code (das Zeug von XSS). Es wird auch sichergestellt, dass die HTML-Standards-Standards entspricht. Es gibt eine Reihe von Ad-hoc-HTML-Filterlösungen in der Web (einige Beispiele einschließlich Birnen HTML_SAFE, KSES und SAFHTMLCHECKER.CLASS.PHP), der Anspruch auf HTML ordnungsgemäß filtert, ein bösartiges JavaScript und das Layout verhindert, das HTML bricht, um den Parser zu durchlaufen. Keiner von ihnen zeigt jedoch ein gründliches Wissen des DTD, das HTML oder den Vorbehalten von HTML definiert, die nicht von einem dtd.configurierbaren Filtern (z. B. die integrierte STRIPTAGS () -Funktion von KSES oder PHP) nicht ausgedrückt werden können, haben Schwierigkeiten, den Inhalt zu bestätigen von Attributen und können aufgrund der schlechten Konfiguration Sicherheitsangriffe unterliegen. Andere Filter nutzen den naiven Ansatz von Blacklisting bekannten Bedrohungen und Tags und berücksichtigen die Einführung neuer Technologien, neue Tags, neue Attribute oder ein quäriger Browserverhalten. HTML-Purierer nimmt einen anderen Ansatz an, einen, der keine Spezifikation verwendet. ignorante Regexes oder schmale Blacklists. Der HTML-Reiniger zersetzt das gesamte Dokument in Token, und verarbeiten Sie die Token streng durch: Entfernen von nicht whitelistierten Elementen, wodurch schlechte Praxis-Tags wie Schriftarten verwandelt, um die Verschachtelung von Tags und ihrer Kinder richtig zu überprüfen und alle Attribute nach ihren RFCs zu überprüfen. Meines Wissens gibt es noch nichts in diesem Web. Nicht einmal Mediawiki, wodurch eine erstaunlich vielfältige Mischung aus HTML und Wikitext in seinen Dokumenten möglich ist, ruft alle Verschachtelungen aus. Bestehende Lösungen hoffen, dass kein JavaScript durchlutscht, aber entweder nicht versucht, sicherzustellen, dass die resultierende Ausgabe gültig ist XHTML oder senden Sie das HTML durch einen draconischen XML-Parser (und erhalten Sie dennoch das Nächten falsch: safhtmlchecker.class.php verhindern nicht ein Tags, das ineinander verschachtelt werden). Was ist neu in dieser Version: · HTML-Reiniger 4.0 ist eine wichtige Funktionsfreigabe, die auf die Konfiguration konzentriert ist, die die Syntax von $ Config-> Set ('ns', 'Richtlinie', $ Value) für $ config-> Set ('ns.directive', $ Value) abgeschaltet ist. Beide Syntaxen funktionieren, aber der erstere wird Fehler werfen. Es gibt auch einige neue Funktionen: Robuste Unterstützung für NAME / ID, Konfigurationsvererbung, NBSP in der entspannten Autokormatter, Userland-Konfigurationsrichtlinien und Konfigurationsserie entfernen.
HTML-Reiniger Zugehörige Software
