php – HTMLPurifier打破图像
作者:互联网
我正在尝试从WYSIWYG(CK编辑器)的用户输入上运行HTMLPurifier,图像正在破碎.
未经过滤的输入:
<img alt="laugh" src="/lib/ckeditor/plugins/smiley/images/teeth_smile.gif" title="laugh">
使用默认设置运行净化器后:
<img alt=""laugh"" src="%5C" title=""laugh"">
我试过更改配置设置;但是我从未保留过src.有什么想法吗?
解决方法:
我怀疑magic_quotes可能是一个原因..?
你也试过$config-> set(‘Core.RemoveInvalidImg’,true);.你使用的是哪个版本? (尝试更旧或更新)
标签:htmlpurifier,php,ckeditor,xss 来源: https://codeday.me/bug/20190723/1517842.html