htmLawed
简介
htmLawed 是一个高度可自訂的单一档案 PHP 指令码,以使主體的 HTML 4、XHTML 1 或 1.1、或通用 XML 文件的文本安全, 使用相容的标准和管理政策。因此,这是一个可配置的輸入 (X)HTML 過濾器、 处理器、淨化器、消毒劑、美化器等,和一个替代的 HTMLTidy 应用程序。
輸入文本遵循規定是必要的,以確保文本中的 HTML 程式码是相容标准的、不引入安全漏洞、 以及不打破網頁的設計或佈局美學。htmLawed 试圖做到这一點,例如, 以平衡和適當巢狀标籤來建立良好的 HTML,中和可能用於跨站指令码 (XSS)攻擊的程式码,并只允許指定的 HTML 元素/标籤和屬性。
文件
你可以在这裡找到 htmLawed 文件。
FuelPHP 使用
htmLawed 提供者套件被 FuelPHP 用於 security 类別,以淨化使用者輸入。
应用程序使用
你可以透過 Security::xss_clean() 方法存取 htmLawed。