12
と属性タグ? (彼らは私の場合はセキュリティ上の問題ではありませんが、私の知識があれば教えてください)は、データ - 可能*現在、私は<code>data-*</code> HTMLタグの属性を許可するHTMLPurifierでこのコードを使用していますHTMLPurifier
A
答えて
1
いいえ、バリデーションアトリビュート戦略を変更しなければできません。
7
これは完全な解決策ではありませんが、個別のdata-属性をフォローコードでグローバルリストにホワイトリストすることができ、各属性の各要素タイプを箇条書きすることなく任意の要素に配置できます。
$def = $config->getHTMLDefinition(true);
$def->info_global_attr['data-aaa-xxx'] = new HTMLPurifier_AttrDef_Text;
$def->info_global_attr['data-bbb-yyy'] = new HTMLPurifier_AttrDef_Text;
$def->info_global_attr['data-ccc-zzz'] = new HTMLPurifier_AttrDef_Text;
+0
これは私の必要性のために完全に働いた – DelightedD0D
関連する問題
- 1. HTMLPurifierは属性を許可します
- 2. HTMLPurifierでembed/object/param HTMLタグを許可しますか?
- 3. htmlpurifierカスタム属性
- 4. HTMLPurifierは依然として許容属性を取り除いています
- 5. htmlpurifierが許可されているIMGタグを削除するのはなぜですか?
- 6. HTMLPurifierを使用する場合、HTMLフォーム要素とHTML5要素と属性を許可するにはどうすればよいですか?
- 7. HtmlPurifierタグとpreタグコンテンツ
- 8. 到達可能性は、私は、IPのネットワークの状態を確認するために到達可能性のコードを使用していますが、現在、私はNSNotificationセンターを使用しています私のホストの現在のステータスと通知センター
- 9. HTMLPurifierでカスタムタグを使用する
- 10. 私は現在、PHPを使用して、このHTML DOMパーサを使用している特定の属性
- 11. HTMLPurifier + CSStidyでメディアクエリを許可するにはどうすればよいでしょうか
- 12. アンドロイド<許可を使用しています>許可
- 13. html5 doctypeのhtmlpurifier
- 14. HTMLPurifierとは何ですか?
- 15. htmlpurifierはインラインCSSを削除します
- 16. HTMLPurifierが機能しません
- 17. の許可属性
- 18. HTML - 私は現在、次のコードを使用してい
- 19. HTMLPurifierは引用符の前に\を挿入します
- 20. divタグの可視属性が機能していません
- 21. HTMLpurifierでいくつかの属性をホワイトリストに登録するにはどうすればよいですか?
- 22. ジキルのstrip_htmlは許可し、特定のHTMLタグ私のジキルポストで
- 23. タグ属性の列をソートする可能性はありますか?
- 24. ポストバックでhtmlタグを許可する
- 25. HTMLPurifier addElement構文
- 26. htmlspecialchars()vs htmlpurifierライブラリ
- 27. 私は私のコントローラで、このリソースの許可を使用している2.0
- 28. 一部のhtmlタグを許可する正規表現
- 29. HTMLPurifierを使用して、すべてを除外しますが、埋め込みコードを埋め込みます
- 30. PHPを使ってhtmlpurifierをテストするには?
これはどのように実行できますか?私はコードを見てみましたが、これが行われる場所を見つけることができませんでした... – johndodo
つまり、オーバーライドできる 'isValidAttribute()'メソッドがありますか? – johndodo
いいえ、問題は 'isValidAttribute'がハッシュルックアップを使用して実行されるため、データ構造全体を置き換える必要があることです。 –