HTML Purifier:基于php的HTML过滤器

Written by 标点符 on 2010年04月5日 in 程序设计

HTML Purifier是一套符合W3C标准的HTML过滤器,不只可以移除恶意的代码(XSS),还可以让网页内容符合W3C标准。对web programming的人来说,,XSS很早以前就不是新闻,不管是为了XSS、SQL injection或是其他,任何user input都不应该被信任,在使用前都应该先被validate或是filter。

HTML Purifier是基于php 5所编写的HTML过滤器,支持自定义过滤规则,还可以把不标准的HTML转换为标准的HTML,是WYSIWYG编辑器的福音。

官方网站:http://htmlpurifier.org/

WordPress插件:http://wordpress.org/extend/plugins/html-purified/

文章标签:

引用地址:http://www.biaodianfu.com/html-purifier.html

相关文章

热门文章

Windows下使用VMware安装Android
手机号码归属地数据库下载
《超越CSS:Web设计艺术精髓》PDF电子书下载
SuperFish一款基于jQuery的级联下拉菜单
仿twitter的PHP微博客程序
《CSS禅意花园》中文版PDF电子书下载

1 条关于“HTML Purifier:基于php的HTML过滤器”的回复

  1. 枯の灵 说道:
    2010年09月2日 22:51

    试试这个工具……

    回复

发表评论




想让您的头像与众不同,请注册Gravatar