堆栈内存溢出
  简体   繁体   English

HTML中的文本内部链接净化

[英]Link inside text in HTML purify

 原文  2015-07-10 12:14:18       php/ htmlpurifier

问题描述

I have a link inside text: 我在文字内有一个链接: 

$va="Some text http://www.stackoverflow.com?var=1&var2=2 more text"

When purify with this: 用此进行净化时: 

$config = HTMLPurifier_Config::createDefault();
$config->set('URI.MakeAbsolute', false);
$config->set('HTML.SafeObject', true);
$config->set('Output.FlashCompat', true);
$config->set('URI.AllowedSchemes',
        array (
                    'http' => true,
                    'https' => true,
                    'mailto' => true
                ));
$def = $config->getHTMLDefinition(true);
$def->addAttribute('a', 'target', 'Enum#_blank,_self,_target,_top');
$def->addAttribute('a', 'data-width', 'Text');
$def->addAttribute('a', 'data-height', 'Text');
$def->addAttribute('a', 'id', 'Text');
$def->addAttribute('a', 'name', 'Text');
$purifier = new HTMLPurifier($config);
$va = $purifier->purify($va);

Purify replace character & of the link for < how can i prevent this? 清除<链接的替换字符&,<如何防止这种情况?

2 个解决方案

解决方案1
 2 已采纳  2015-07-10 16:28:52

When I run your code, I get the desired result: 当我运行您的代码时,我得到了预期的结果: 

<?php
ini_set('display_errors', TRUE);
error_reporting(E_ALL);

include_once 'library/HTMLPurifier.auto.php';

$raw = 'Some text http://www.stackoverflow.com?var=1&var2=2 more text';

$config = HTMLPurifier_Config::createDefault();
$config->set('URI.MakeAbsolute', false);
$config->set('HTML.SafeObject', true);
$config->set('Output.FlashCompat', true);
$config->set('URI.AllowedSchemes',
        array (
                    'http' => true,
                    'https' => true,
                    'mailto' => true
                ));
$def = $config->getHTMLDefinition(true);
$def->addAttribute('a', 'target', 'Enum#_blank,_self,_target,_top');
$def->addAttribute('a', 'data-width', 'Text');
$def->addAttribute('a', 'data-height', 'Text');
$def->addAttribute('a', 'id', 'Text');
$def->addAttribute('a', 'name', 'Text');
$purifier = new HTMLPurifier($config);

echo $purifier->purify($raw);

I get 我懂了 

Some text http://www.stackoverflow.com?var=1&amp;var2=2 more text

Notice that the ampersand has been properly escaped. 请注意,&符号已被正确转义。 It must be a bug elsewhere in your code. 它必须是代码中其他位置的错误。

解决方案2
 0  2015-07-10 12:28:51

I didn't work with this library, but it's curious to me that you make a definition for the link ($def) and never set it on purifier. 我没有使用此库,但令我感到奇怪的是,您为链接($ def)定义了一个定义,并且从未在purifier上进行设置。

Whitelisting the "<" character is not the right solution from my point of view. 从我的角度来看,将“ <”字符列入白名单不是正确的解决方案。 It should be handled by purifier if its configured in the right way. 如果净化器配置正确,则应由净化器处理。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在Yii中净化html字符串 - Purify html string in Yii HTML Purify的最佳设置 - Best Settings for Html purify HTML净化器 - 要净化什么? - HTML Purifier - what to purify? 如何在PHP中获取标记html(纯文本格式的html)内的链接? - How to get link inside tag a html (html as plain text) in PHP? 链接中的文本在WordPress中无法正确对齐,但在HTML中可以使用 - Text inside of link aligns incorrectly in WordPress but is fine in HTML 在html表中创建链接 - Create link inside html table 输出文本/内部带有变量的链接 - Output text/link with variables inside PHP echo function 在 HTML 链接内 - PHP echo function inside a HTML link 在 HTML mailto 链接中使用 php - Use php inside HTML mailto link 在HTML元素内随机播放文本 - Shuffle text inside HTML elements
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM