को फिर से परिभाषित किए बिना एक विशेषता को कैसे अनुमति दें I HTML स्ट्रिंग को स्वच्छ करने के लिए HTMLPurifier
का उपयोग कर रहा हूं (यह सुरक्षा के बारे में है)।HTMLPurifier: पूरे श्वेतसूची
कुछ विशेषताएं (जैसे width
या height
) HTMLPurifier कहलाते समय हटा दिए जाते हैं। मैं इसे एक सुरक्षा मुद्दे के रूप में नहीं मानता।
श्वेतसूची को फिर से परिभाषित किए बिना मैं इस विशेषता को कैसे जोड़ सकता हूं?
मैं Stackoverflow और HTMLPurifier प्रलेखन पर खोज की, लेकिन समाधान लगता है:
$config->set('HTML.Allowed', 'p,b,a[href],i');
लेकिन यह एक समाधान है, क्योंकि मैं श्वेत सूची (मैं डिफ़ॉल्ट पर भरोसा HTMLPurifier को फिर से परिभाषित करने के लिए नहीं करना चाहती नहीं है विन्यास, मैं बस एक अपवाद जोड़ना चाहता हूँ)।
'यह भी ध्यान दें कि xhtml सख्त' -> ठीक है, धन्यवाद का उपयोग करते समय अमान्य विशेषताओं को हटा दिया जाएगा! मैंने 'width =" 100% "' का उपयोग किया और यह मान्य नहीं है। –
"सामान्य रूप से: अनुशंसित विशेषताओं को जोड़ने के लिए श्वेतसूची के बजाय addAttribute का उपयोग करें।" -> बहुत बहुत धन्यवाद! बस ! –