Bereinigen von HTML-input
Ich überlege, hinzufügen von ein rich-text-editor zu ermöglichen, eine nicht-Programmierer zu ändern, den Aspekt des Textes. Jedoch ein Problem ist, dass es möglich ist, verzerrt das layout einer Seite gerendert, wenn das markup ist falsch. Was ist eine gute leichte Weise zu bereinigen html?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Haben, müssen Sie entscheiden zwischen gut und leicht. Die empfohlene Wahl ist "HTMLPurifier", weil es-keine-Aufregung, sichere Standardeinstellungen. Als schnellere alternative ist es oft empfohlen, um 'htmLawed'.
Siehe auch dieser Recht objektiven überblick aus der HTMLPurifier Autor: http://htmlpurifier.org/comparison
Ich mag HTML Purifier, die können Sie angeben, welche tags und attirbutes dürfen in Ihren HTML-code ein -- und erzeugt gültiges HTML.
Benutzung von BB-codes (oder wie hier auf SO), ansonsten sind die Chancen sehr gering.
Beispiel Funktion...
...
Ergebnis...
Oder benutzen Sie einfach das HTML Purifier 🙂
[img]http://picture.of.a/pony.png" onload="execute(); arbitrary(); javascript();[/img]
erzeugt werden würde, wie mithilfe der oben genannten parser.HTML Purifier und htmLawed sind gut. htmLawed hat den Vorteil einer viel kleineren Stellfläche und hohe Konfigurierbarkeit. Neben dem standard-Werk von balancing-tags, filtern bestimmte HTML-tags oder deren Attribute oder Attribut-Inhalt (durch weiße oder schwarze Listen), etc., es ermöglicht auch die Verwendung von benutzerdefinierten Funktionen.