HTMLPurifier は、PHP に基づいて作成されたリッチ テキスト HTML フィルターで、通常、XSS クロスサイト攻撃を防ぐために使用できます。 HTMLPurifier の詳細については、公式 Web サイト http://htmlpurifier.org/ を参照してください。 Purifier は、Laravel 5 に HTMLPurifier を統合する拡張機能パッケージです。この拡張機能パッケージは、Composer を通じてインストールできます:
composer require mews/purifier
インストールが完了したら、構成ファイル config/ のプロバイダーに HTMLPurifier サービス プロバイダーを登録します。 app.php 作成者:
'providers' => [ // ... Mews\Purifier\PurifierServiceProvider::class,]
次に、Purifier ファサードをエイリアスで登録します:
'aliases' => [ // ... 'Purifier' => Mews\Purifier\Facades\Purifier::class,]
カスタム構成を使用するには、構成ファイルをconfig ディレクトリ:
php artisan vendor:publish
これにより、config ディレクトリに purifier.php ファイルが生成されます:
return [ 'encoding' => 'UTF-8', 'finalize' => true, 'preload' => false, 'cachePath' => null, 'settings' => [ 'default' => [ 'HTML.Doctype' => 'XHTML 1.0 Strict', 'HTML.Allowed' => 'div,b,strong,i,em,a[href|title],ul,ol,li,p[style],br,span[style],img[width|height|alt|src]', 'CSS.AllowedProperties' => 'font,font-size,font-weight,font-style,font-family,text-decoration,padding-left,color,background-color,text-align', 'AutoFormat.AutoParagraph' => true, 'AutoFormat.RemoveEmpty' => true ], 'test' => [ 'Attr.EnableID' => true ], "youtube" => [ "HTML.SafeIframe" => 'true', "URI.SafeIframeRegexp" => "%^(http://|https://|//)(www.youtube.com/embed/|player.vimeo.com/video/)%", ], ],];
補助関数 clean:
clean(Input::get('inputname'));または、Purifier ファサードによって提供される clean メソッドを使用します:
Purifier::clean(Input::get('inputname'));アプリケーションで動的に構成することもできます:
clean('This is my H1 title', 'titles');clean('This is my H1 title', array('Attr.EnableID' => true));または、提供されている Purifier ファサード メソッドを使用することもできます:
Purifier::clean('This is my H1 title', 'titles');Purifier::clean('This is my H1 title', array('Attr.EnableID' => true));
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
