【发布时间】:2015-05-18 21:34:53
【问题描述】:
我使用 HTML Purifier 来清理我的 CMS 中的输入。我的许多客户都喜欢在他们的网站上设置 PayPal 捐赠按钮,但 HTML Purifier 会去掉这些表单。
我注意到 HTML Purifier 有一个 HTMLPurifier_HTMLModule_Forms 类,但我不知道这是否符合我的要求。如果是,我该如何启用它?
【问题讨论】:
标签: php forms htmlpurifier
【发布时间】:2015-05-18 21:34:53
【问题描述】:
$config->set('HTML.Trusted', true);
$config->set('Attr.EnableID', true);
应该打开表单(我认为它们在受信任的集合中默认启用。)当然,这也允许 JavaScript,所以它可能不是你要找的......
【讨论】:
-
谢谢!我会检查一下。为什么包含
Atrr.EnableID? -
否则,表单命名将不起作用。 name="" 与 ID 共享一个命名空间。
-
@Edward ,您知道为什么它可能无法允许,例如
onclick="doSomething();"当我启用HTML.Trusted时?我刚刚将$config->set('HTML.Trusted', true);添加到我的配置中。 (因为我需要 javascript 属性(对于内部受信任的用户)),但 htmlpurifier 仍然将它们剥离。你知道为什么会这样吗?或者我如何允许 javascript 属性(没有在HTML.AllowedAttributes中定义每个允许的属性)? (我想使用默认的白名单,因为我不知道在哪里可以看到拼写出来的默认列表,所以我可以复制和粘贴,然后添加到它。) -
完全可以。我只是还没来得及添加它。