编程语言
首页 > 编程语言> > php – HTMLPurifier打破图像

php – HTMLPurifier打破图像

作者:互联网

我正在尝试从WYSIWYG(CK编辑器)的用户输入上运行HTMLPurifier,图像正在破碎.

未经过滤的输入:

<img alt="laugh" src="/lib/ckeditor/plugins/smiley/images/teeth_smile.gif" title="laugh">

使用默认设置运行净化器后:

<img alt="&quot;laugh&quot;" src="%5C" title="&quot;laugh&quot;">

我试过更改配置设置;但是我从未保留过src.有什么想法吗?

解决方法:

我怀疑magic_quotes可能是一个原因..?

你也试过$config-> set(‘Core.RemoveInvalidImg’,true);.你使用的是哪个版本? (尝试更旧或更新)

标签:htmlpurifier,php,ckeditor,xss
来源: https://codeday.me/bug/20190723/1517842.html