HTML Purifier:基于php的HTML过滤器

7 sec read

HTML Purifier是一套符合W3C标准的HTML过滤器,不只可以移除恶意的代码(XSS),还可以让网页内容符合W3C标准。对web programming的人来说,,XSS很早以前就不是新闻,不管是为了XSS、SQL injection或是其他,任何user input都不应该被信任,在使用前都应该先被validate或是filter。

HTML Purifier是基于php 5所编写的HTML过滤器,支持自定义过滤规则,还可以把不标准的HTML转换为标准的HTML,是WYSIWYG编辑器的福音。

官方网站:http://htmlpurifier.org/

WordPress插件:http://wordpress.org/extend/plugins/html-purified/

打赏作者
微信支付标点符 wechat qrcode
支付宝标点符 alipay qrcode

C语言学习:size_t

在学习C语言的时候,遇到了一个新的数据类型size_t,截止目前也没有完全理清这个类似的具体场景及出现的原因。
44 sec read

C语言学习:main()函数的正确写法

C语言虽然是一门古老的语言,但是其标准一直在完善,所以很多以前支持的语法在到当前已经不能在使用了。 C语言的版
41 sec read

Scipy数学函数的Scala实现

最近在推进项目的时候,遇到需要将线下的Python代码转化成线上的集群代码,由于机器代码环境是Scala,所以
4 min read

One Reply to “HTML Purifier:基于php的HTML过滤器”

发表评论

电子邮件地址不会被公开。 必填项已用*标注