php – 仅允许HTML净化器中class属性中的特定类
作者:互联网
我知道我可以在HTML Purifier中设置允许的标签和最终属性,例如:
$cfg-> set(‘HTML.Allowed’,’a [href | title],’b’,’em’,’i’,’strike’);
但是,如何禁止任何与某些预定义值不匹配的属性值?
例如,我可能想要允许div类标记:
$cfg-> set(‘HTML.Allowed’,’div [class],[href | title],’b’,’em’,’i’,’strike’);
但只有当班级是abc,def或xyz时
解决方法:
设置Attr.AllowedClasses.仅限制您想要允许的类.
标签:php,html,htmlpurifier 来源: https://codeday.me/bug/20190704/1381571.html