Trình lọc HTML là gì?
HTML5 Purifier - một bộ lọc HTML5 nhanh và nhỏ. Mô-đun này sử dụng cách tiếp cận dựa trên danh sách trắng để lọc các ký tự, thẻ, thuộc tính và giá trị thuộc tính độc hại trong khi vẫn giữ kết quả đầu ra tuân thủ HTML5. Nó sử dụng trình phân tích ngữ cảnh để phân tích cú pháp chuỗi đầu vào, bộ lọc xss để lọc các giá trị thuộc tính URI và css-js để lọc dữ liệu CSS trong đầu vào HTML Show Bắt đầu nhanhCài đặt html-purify từ repo npm
Sử dụng phía máy chủ (nodejs)
Phát triểnLàm thế nào để xây dựng
Làm thế nào để kiểm tra
Giấy phépPhần mềm này được sử dụng miễn phí theo Yahoo Inc. giấy phép BSD. Xem tệp GIẤY PHÉP để biết văn bản giấy phép và thông tin bản quyền HTML Purifier là thư viện bộ lọc HTML tuân thủ tiêu chuẩn. Nó sẽ không chỉ loại bỏ tất cả các mã độc hại (hay còn gọi là XSS) bằng một danh sách trắng được kiểm tra kỹ lưỡng, an toàn mà còn cho phép, nó cũng sẽ đảm bảo các tài liệu của bạn tuân thủ các tiêu chuẩn, điều chỉ có thể đạt được khi có kiến thức toàn diện về các thông số kỹ thuật của W3C Cài đặtđiều kiện tiên quyết. Đảm bảo rằng bạn đã kiểm tra Trình lọc HTML và đảm bảo rằng bạn đã đáp ứng tất cả các yêu cầu của nó trước khi chạy chương trình này. Cụ thể, bạn sẽ cần phần mở rộng PHP ctype (trong hầu hết tất cả các bản phân phối PHP) và thật tuyệt khi có dom và iconv Bước 1. Đặt thư mục htmlpurifier trong thư mục mô-đun drupal của bạn Bước 2. Tải xuống Trình lọc HTML từ http. //htmlbộ lọc. org/ Bạn sẽ cần 4. 0. 0 trở lên Có hai vị trí bạn có thể cài đặt thư viện HTML Purifier * Cài đặt thư mục module. Điều này có nghĩa là cài đặt thư mục thư viện trong thư mục mô-đun, sao cho tập tin pages//modules/htmlpurifier/library/HTMLPurifier. tự động. php tồn tại. Cách dễ nhất để làm điều này là giải nén toàn bộ htmlpurifier-x. y. z, sau đó sao chép htmlpurifier-x. y. thư mục z/library vào mô-đun của bạn. Phương pháp này thuận tiện và đơn giản, nhưng không cho phép chia sẻ Trình lọc HTML với các mô-đun khác và có thể khiến việc nâng cấp mô-đun Drupal hơi phức tạp * Cách ưa thích là sử dụng API thư viện, http. // drupal. tổ chức/dự án/thư viện. Điều này làm cho thư viện Bước 3. Giải nén htmlpurifier-x. y. z vào các trang web/tất cả/thư viện/htmlpurifier hoặc tới các trang web//libraries/htmlpurifier cho một trang web cụ thể trong thiết lập Drupal nhiều trang. Bạn có thể thoát khỏi việc chỉ cần đặt thư mục thư viện, để các trang web //libraries/htmlpurifier/library tồn tại (xem bên dưới) Thiết lập cuối cùng phải là khi cung cấp thư viện và mô-đun cho tất cả các trang web trang web/tất cả/thư viện/htmlbộ lọc/thư viện Giờ đây, bạn có thể nâng cấp mô-đun htmlpurifier của mình một cách an toàn mà không cần phải triển khai lại thư viện HTML Purifier Bước 4. Đi tới Quản trị > Mô-đun và bật mô-đun này Sử dụng Trình lọc HTMLGiờ đây, bạn có thể tạo định dạng văn bản mới hoặc thêm Trình lọc HTML vào định dạng văn bản hiện có. Bạn nên đặt Bộ lọc HTML làm bộ lọc cuối cùng ở định dạng văn bản. Sắp xếp lại các bộ lọc nếu cần thiết CẢNH BÁO. Do cơ chế bộ nhớ đệm của Bộ lọc HTML, các bộ lọc động KHÔNG ĐƯỢC đặt trước Bộ lọc HTML |