Security HTML净化器设置-有问题,允许富文本,只需要安全方面
我正在尝试根据我的需要设置HTMLPurifier。我有它,并运行,但直接开箱即用,它剥离所有格式。我试着翻阅文档,但那是一次沮丧的练习。是否有一个简单的配置选项,只实现程序的安全方面,并允许通过所有富文本样式,等等。我不确定YUI RTE如何标记其样式输出,因此简单地浏览和创建一个白名单可能相当耗时,并且涉及浏览净化器文档和YUI文档-所有这些都是为了一个简单的任务。有人对这类东西有任何预先制作的配置,或者至少有一个方向正确的点吗?谢谢。默认情况下,HTML净化器允许安全允许的尽可能多的样式。所以你可能看到了一个不同的问题;我猜是魔法语录。您应该在HTML进入HTML净化器之前将其转储,如果有额外的反斜杠,则关闭神奇的引号Security HTML净化器设置-有问题,允许富文本,只需要安全方面,security,yui,htmlpurifier,richtext,Security,Yui,Htmlpurifier,Richtext,我正在尝试根据我的需要设置HTMLPurifier。我有它,并运行,但直接开箱即用,它剥离所有格式。我试着翻阅文档,但那是一次沮丧的练习。是否有一个简单的配置选项,只实现程序的安全方面,并允许通过所有富文本样式,等等。我不确定YUI RTE如何标记其样式输出,因此简单地浏览和创建一个白名单可能相当耗时,并且涉及浏览净化器文档和YUI文档-所有这些都是为了一个简单的任务。有人对这类东西有任何预先制作的配置,或者至少有一个方向正确的点吗?谢谢。默认情况下,HTML净化器允许安全允许的尽可能多的样式。