文件名称:html-sanitizer:清理不可信HTML用户输入
文件大小:142KB
文件格式:ZIP
更新时间:2024-05-24 17:17:45
PHP
html消毒剂 html-sanitizer是一个库,旨在处理,清理和清理由外部用户(您无法信任的用户)发送HTML,使您可以存储它并安全地显示它。 它具有合理的默认设置,可提供出色的开发人员体验,同时仍可完全配置。 在内部,清理器对HTML有深刻的理解:它解析输入并创建DOMNode对象树,用于仅保留内容中的安全元素。 通过使用此技术,它是安全的(它与严格的白名单一起工作),快速且易于扩展。 它还提供了有用的功能,例如将图像或iframe URL转换为HTTPS的可能性。 Symfony整合 该库也可以作为。 文献资料 安全问题 如果您在消毒器中发现安全漏洞,请按照。 向后兼容承诺 该库遵循与Symfony框架相同的向后兼容承诺: : //symfony.com/doc/current/contributing/code/bc.html 注意:该库中的许多类都标记为@final