Trình lọc HTML là gì?

HTML5 Purifier - một bộ lọc HTML5 nhanh và nhỏ. Mô-đun này sử dụng cách tiếp cận dựa trên danh sách trắng để lọc các ký tự, thẻ, thuộc tính và giá trị thuộc tính độc hại trong khi vẫn giữ kết quả đầu ra tuân thủ HTML5. Nó sử dụng trình phân tích ngữ cảnh để phân tích cú pháp chuỗi đầu vào, bộ lọc xss để lọc các giá trị thuộc tính URI và css-js để lọc dữ liệu CSS trong đầu vào HTML

Bắt đầu nhanh

Cài đặt html-purify từ repo npm

npm install html-purify

Sử dụng phía máy chủ (nodejs)

/* create the html purifier */

var Purifier = require('html-purify');

var purifier = new Purifier();

 

var input = '...'; 

/* filter the input string */

var result = purifier.purify(input);

Phát triển

Làm thế nào để xây dựng

npm install

npm run-script build

Làm thế nào để kiểm tra

npm test

Giấy phép

Phần mềm này được sử dụng miễn phí theo Yahoo Inc. giấy phép BSD. Xem tệp GIẤY PHÉP để biết văn bản giấy phép và thông tin bản quyền

HTML Purifier là thư viện bộ lọc HTML tuân thủ tiêu chuẩn. Nó sẽ không chỉ loại bỏ tất cả các mã độc hại (hay còn gọi là XSS) bằng một danh sách trắng được kiểm tra kỹ lưỡng, an toàn mà còn cho phép, nó cũng sẽ đảm bảo các tài liệu của bạn tuân thủ các tiêu chuẩn, điều chỉ có thể đạt được khi có kiến ​​thức toàn diện về các thông số kỹ thuật của W3C

Cài đặt

điều kiện tiên quyết. Đảm bảo rằng bạn đã kiểm tra Trình lọc HTML và đảm bảo rằng bạn đã đáp ứng tất cả các yêu cầu của nó trước khi chạy chương trình này. Cụ thể, bạn sẽ cần phần mở rộng PHP ctype (trong hầu hết tất cả các bản phân phối PHP) và thật tuyệt khi có dom và iconv

Bước 1. Đặt thư mục htmlpurifier trong thư mục mô-đun drupal của bạn

Bước 2. Tải xuống Trình lọc HTML từ http. //htmlbộ lọc. org/ Bạn sẽ cần 4. 0. 0 trở lên

Có hai vị trí bạn có thể cài đặt thư viện HTML Purifier

* Cài đặt thư mục module. Điều này có nghĩa là cài đặt thư mục thư viện trong thư mục mô-đun, sao cho tập tin pages//modules/htmlpurifier/library/HTMLPurifier. tự động. php tồn tại. Cách dễ nhất để làm điều này là giải nén toàn bộ htmlpurifier-x. y. z, sau đó sao chép htmlpurifier-x. y. thư mục z/library vào mô-đun của bạn. Phương pháp này thuận tiện và đơn giản, nhưng không cho phép chia sẻ Trình lọc HTML với các mô-đun khác và có thể khiến việc nâng cấp mô-đun Drupal hơi phức tạp

* Cách ưa thích là sử dụng API thư viện, http. // drupal. tổ chức/dự án/thư viện. Điều này làm cho thư viện
có sẵn cho tất cả các trang hoặc cho một trang cụ thể trong thiết lập Drupal nhiều trang. Bạn sẽ cần tải xuống mô-đun API thư viện và kích hoạt nó trước khi bật mô-đun htmlpurifier để trong giai đoạn cài đặt, nó có thể tìm thấy thư viện

Bước 3. Giải nén htmlpurifier-x. y. z vào các trang web/tất cả/thư viện/htmlpurifier hoặc tới các trang web//libraries/htmlpurifier cho một trang web cụ thể trong thiết lập Drupal nhiều trang. Bạn có thể thoát khỏi việc chỉ cần đặt thư mục thư viện, để các trang web //libraries/htmlpurifier/library tồn tại (xem bên dưới)

Thiết lập cuối cùng phải là khi cung cấp thư viện và mô-đun cho tất cả các trang web

trang web/tất cả/thư viện/htmlbộ lọc/thư viện
HTMLPurifier
HTMLPurifier. tự động tải. php
HTMLPurifier. tự động. php
HTMLPurifier. chức năng. php
HTMLPurifier. bao gồm. php
HTMLPurifier. kses. php
HTMLPurifier. con đường. php
HTMLPurifier. php
HTMLPurifier. bao gồm an toàn. php

Giờ đây, bạn có thể nâng cấp mô-đun htmlpurifier của mình một cách an toàn mà không cần phải triển khai lại thư viện HTML Purifier

Bước 4. Đi tới Quản trị > Mô-đun và bật mô-đun này

Sử dụng Trình lọc HTML

Giờ đây, bạn có thể tạo định dạng văn bản mới hoặc thêm Trình lọc HTML vào định dạng văn bản hiện có. Bạn nên đặt Bộ lọc HTML làm bộ lọc cuối cùng ở định dạng văn bản. Sắp xếp lại các bộ lọc nếu cần thiết

CẢNH BÁO. Do cơ chế bộ nhớ đệm của Bộ lọc HTML, các bộ lọc động KHÔNG ĐƯỢC đặt trước Bộ lọc HTML