制限私がフォーラムで使用できるHTMLタグのホワイトリストを許可します。だから私はそうのようなHTML清浄機を設定している:私は疑問に思って何HTML Purifier - デフォルトの許可されたHTMLタグ設定を変更する
$config = HTMLPurifier_Config::createDefault();
$config->set('HTML.Allowed', 'p,a[href|rel|target|title],img[src],span[style],strong,em,ul,ol,li');
$purifier = new HTMLPurifier($config);
、HTML清浄機のデフォルト設定ではまだ受け入れられたHTMLタグの数が減少を除いて、適用またはん行うIすべての設定パラメータを手動で再設定する必要がありますか?
また、安全のためにデフォルト設定を変更する必要はありますか?私はXSSの保護機能を新しくしたもので、HTML Purifierを初めて使用していて、このマニュアルで多くの「基本的な」ヒントやヒントが得られていないことがわかりました。
なぜホイールを改造するのですか? HTMLPurifierはこれをうまく機能させる成熟した製品です。 – rjmunro