标点符(钱魏 Way)

HTML Purifier:基于php的HTML过滤器

HTML Purifier是一套符合W3C标准的HTML过滤器,不只可以移除恶意的代码(XSS),还可以让网页内容符合W3C标准。对web programming的人来说,,XSS很早以前就不是新闻,不管是为了XSS、SQL injection或是其他,任何user input都不应该被信任,在使用前都应该先被validate或是filter。

HTML Purifier是基于php 5所编写的HTML过滤器,支持自定义过滤规则,还可以把不标准的HTML转换为标准的HTML,是WYSIWYG编辑器的福音。

官方网站:http://htmlpurifier.org/

WordPress插件:http://wordpress.org/extend/plugins/html-purified/

码字很辛苦,转载请注明来自标点符《HTML Purifier:基于php的HTML过滤器》

评论

  1. 枯の灵 #1

    试试这个工具……

    回复
    2010-09-2