そして一般的な構成浄水はiframe IDを表示します

その他 2020-04-09 21:07:15 訪問数: null

プロジェクトアドレス

https://github.com/mewebstudio/Purifier

HTML清浄予防XSSの脆弱性にLaravelフレームワークのためのフィルタであります

インストール

composer require mews/purifier

コンフィギュレーションを生成します

php artisan vendor:publish --provider="Mews\Purifier\PurifierServiceProvider"

カスタム構成

config/purifier.php

'default' => [
    'HTML.Doctype'             => 'HTML 4.01 Transitional',
    'HTML.Allowed'             => 'div,b,strong,i,em,a[href|title],ul,ol,ol[start],li,p[style],br,span[style],img[width|height|alt|src],*[style|class],pre,hr,code,h1[id],h2,h3,h4,h5,h6,blockquote,del,table,thead,tbody,tr,th,td,iframe[width|height|src|frameborder|scrolling|allowfullscreen]',
    'CSS.AllowedProperties'    => 'font,font-size,font-weight,font-style,margin,width,height,font-family,text-decoration,padding-left,color,background-color,text-align',
    'AutoFormat.AutoParagraph' => true,
    'AutoFormat.RemoveEmpty'   => true,
    'Attr.EnableID' => true,
    'HTML.SafeIframe' => true,
    'URI.SafeIframeRegexp' => "%^(http://|https://|//)(www.youtube.com/embed/|player.bilibili.com)%",
],

設定手順

'Attr.EnableID' => true,id属性は、フィルターがしない
'HTML.SafeIframe' => true,のiframeタグをフィルタリングしない
'URI.SafeIframeRegexp' => "%^(http://|https://|//)(www.youtube.com/embed/|player.bilibili.com)%",許可されたアドレスはiframeを
赤い封筒アリペイ

HelloMonkey564
リリース6元記事 ウォンの賞賛0 ビュー55
プライベートの手紙の 懸念

おすすめ

転載: blog.csdn.net/HelloMonkey564/article/details/105419424
おすすめ
ランキング
Oracleのクエリ重複フィールド
An error occurred when ssm used count to query data
【Leyes de la Naturaleza】La sabiduría de las multitudes
JavaWebの研究では、(13)を締結 - セッションの使用は、重複送信フォームを防ぎます
Firebase増加サインアップクォータ
[MyBatisフレームワーク]mybatis入門
ハートレスの世界
Djangoのインストールと使用について
[转] UiPath展開アーキテクチャ
mybatis-plusは楽観的なロック変更を使用します
アーカイブ
もっと
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)

コードワールド

© 2018 codetd.com