私のモジュールの1つがfilter_xssを使用してタグを取り除き、許可されたタグとして "fb:profile-pic"を設定しました。ただし、filter_xssは名前空間(したがってコロン)を持つタグを許可しません。filter_xssがfacebook-namespacedタグを取り除くのを防ぎます
これを回避する手段はありますか?または、これはfilter_xssのバグで、コロンをタグ名の一部として正しく認識していませんか?
完璧な「答え」ではないが、私は問題を抱えていた。モジュール/フィルタ/ filter.moduleにおいて、行1059:
if (!preg_match('%^(?:<\s*(/\s*)?([a-zA-Z0-9:-]+)([^>]*)>?|(<!--.*?-->))$%', $string, $matches)) {
^^
Added colon and hypen here.
I "は-ZA-Z0-9" と共に、タグに使用できる文字としてコロンとハイフンを追加しました。今度は、すべてのコアアップデート後にこのパッチを適用することを忘れないでください。
[バグです](http://drupal.org/node/1328768)2011年11月に報告されていることを恐れています。現在割り当てられていないように見えるので、修正される予定のヒントはありません。 – Clive
Drupal 6の['filter_xss()'(http://api.drupal.org/api/drupal/modules--filter--filter)を見ると、あなたは実際にこの投稿にコメントしているかもしれません。モジュール/関数/ filter_xss/6)と['Drupal 7の[filter_xss()'](http://api.drupal.org/api/drupal/includes--common.inc/function/filter_xss/7)それらが同一であることを確認して、Drupal 6に問題が残っていたのをご了承ください。 – Clive
Thanks Clive。私は今のところ回避策を講じなければなりません。 –