Purificador html HTML Purifier es la solución PREMIERE PHP para todas sus necesidades de filtrado HTML.
Descargar ahora

Purificador html Clasificación y resumen

Purificador html Etiquetas

Html Php Biblioteca PHP solución Solución PHP Filtrado HTML

Purificador html Descripción

El purificador HTML es la solución PREMIERE PHP para todas sus necesidades de filtrado HTML. El proyecto Purifier HTML es la solución PREMIERE PHP para todas sus necesidades de filtrado HTML. ¿Cansado de obligar a los usuarios a usar BBCODE o algún otro lenguaje de marcado personalizado oscurecido debido al paisaje actual de los filtros HTML deficientes o con orificios? No busque más: HTMLPurifier no solo eliminará todo el código malicioso (las cosas de XSS), sino que también se asegurará de que el HTML sea compatible con los estándares. Hay una serie de soluciones de filtrado HTML ad hoc en la web (algunos ejemplos incluyendo la pera HTML_SAFE, KSES y SAFEHTMLCHECKER.CLASS.PHP) que afirman que filtran correctamente HTML, lo que evita que el HTML de rotura de JavaScript y diseño malintencionados a través del analizador. Sin embargo, ninguno de ellos demuestra un conocimiento profundo de la DTD que define HTML o las advertencias de HTML que no se pueden expresar por un DTD. Filtros configurables (como KSES o Función Striptags () incorporados () PHP) tienen problemas para validar los contenidos de atributos y pueden estar sujetos a ataques de seguridad debido a la mala configuración. Otros filtros Tomn el enfoque ingenuo de las amenazas y etiquetas conocidas de la lista negra, que no explican la introducción de nuevas tecnologías, nuevas etiquetas, nuevos atributos o comportamiento peculiar del navegador. Sin embargo, el purificador HTML toma un enfoque diferente, uno que no usa especificaciones. Regexes ignorantes o listas negras estrechas. El purificador HTML descompondrá todo el documento en tokens, y procesará rigurosamente los tokens por: eliminando elementos no en blanco, transformando las etiquetas de malas prácticas, como la fuente en el lapso, revisando adecuadamente la anidación de las etiquetas y sus hijos y validando todos los atributos de acuerdo con sus RFC. A mi entender, todavía no hay nada como esto en la web. Ni siquiera MediaWiki, que permite una mezcla increíblemente diversa de HTML y Wikitext en sus documentos, obtiene todas las peculiaridades de anidación correcto. Las soluciones existentes esperan que no se resbale JavaScript, pero no intente asegurarse de que la salida resultante sea válida XHTML o envíe el HTML a través de un analizador XML Draconic (y, sin embargo, aún así obtener el anidamiento incorrecto: SafeHTMlChecker.class.php no previene una etiqueta de ser anidados el uno dentro de uno al otro). ¿Qué hay de nuevo en este lanzamiento: · HTML Purifier 4.0 es una versión importante de la característica enfocada en la configuración que deprime el conjunto de $ CONFIGUT-> ('NS', 'Directiva', $ valor) Sintaxis para $ CONFIG-> SET ('NSS.DIRECTECH', $ valor); Ambas sintaxis funcionan, sino que el primero arrojará errores. También hay algunas características nuevas: Soporte robusto para nombre / identificación, herencia de configuración, eliminar nbsp en el dispositivo automático de removeMpty, directivas de configuración de Userland y serialización de configuración.

Purificador html Software relacionado