我可以自定义一个html | raw-in-twig吗_Html_Security_Symfony_Twig_Validation

我可以自定义一个html | raw-in-twig吗

html security symfony twig validation

我可以自定义一个html | raw-in-twig吗,html,security,symfony,twig,validation,Html,Security,Symfony,Twig,Validation,我希望在symfony2应用程序中保护一些wysiwyg输入，我一直在寻找一些简单的php插件，如htmlpurifier，但只要使用一些自己的参数调整诸如variable | raw | u secure之类的细枝标准功能就足够了，如果有一种方法可以创建一个从| raw继承的过滤器，但让我指定一些允许的标记有人这样做吗我需要保护自己免受xss、javascripts等攻击 “如果有一种方法可以创建一个从| raw继承的过滤器，但让我指定一些允许的标记…” Twig的过滤器raw，并将参数传

我希望在symfony2应用程序中保护一些wysiwyg输入，我一直在寻找一些简单的php插件，如htmlpurifier，但只要使用一些自己的参数调整诸如variable | raw | u secure之类的细枝标准功能就足够了，如果有一种方法可以创建一个从| raw继承的过滤器，但让我指定一些允许的标记

有人这样做吗

我需要保护自己免受xss、javascripts等攻击

“如果有一种方法可以创建一个从| raw继承的过滤器，但让我指定一些允许的标记…”

Twig的过滤器

raw

，并将参数传递给它

您可以使用具有特定策略的细枝过滤器。如果该解决方案不适用，您可以创建自己的解决方案