高速 XSS 除去 PHP ライブラリ: Stauros

Stauros

一個の高速 XSS 消去 PHP 库。

重要

これは実験的なライブラリです。ご自身の責任でご使用ください

その使用方法

デフォルト設定では、Stauros->scanHTML() を呼び出すだけです:

すごい

とても簡単

ストリームを操作する

Stauros はストリーミング コンテンツもサポートしています。ストリームを入力として使用し、文字列を出力として取得することができます:

$stauros = new Stauros;$clean = $stauros->scanHTML($dirty);

または、それをストリーム処理へのストリームとして使用することもできます:

$clean = $stauros->scanHTMLStreamToString($stream);

高度な使用法

設定クラス (StaurosHTMLConfig) を使用すると、HTML タグのホワイトリストを指定できます。属性のホワイトリストだけでなく、さらにカスタマイズするために属性のコールバックを実装します。

项目主页：http://www.open-open.com/lib/view/home/1441378271175