Задать вопрос
@Snewer
php

Очистка html атрибутов

Здравствуйте!

Как лучше всего очищать пользовательский html?
делаю так:
1. Удаляю все теги, кроме разрешенных
2. Удаляю атрибуты рег. выражением:
~\s*(on*).*\=.*\".*\"~is

что посоветуете? и на сколько убожественно рег. выражение?
  • Вопрос задан
  • 2991 просмотр
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
rdifb0
@rdifb0
Программист, реалист
HTML Purifier или аналоги. Либо навелосипедить пересбор дерева с помощью DOMDocument. Регулярные выражение не подойдут - беспомощны в случае XSS.
Ответ написан
4 комментария
4 комментария
Пригласить эксперта
Ответы на вопрос 2
arvitaly
@arvitaly
Почему с аттрибутами не поступить так же - удалить все, кроме разрешенных, а разрешенные проверять на валидность?
Ответ написан
1 комментарий
1 комментарий
Alexufo
@Alexufo
противоречивый, сложный, весь компьютерный.
посмотрите в tinymce код регулярок. Там на счет этого настраивается все что душе угодно. Отличный визуальник.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
PHP разработчик
Lenkep Recruitment
от 190 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать python скрипт для мониторинга позиций товара с разных на W
27 нояб. 2024, в 16:24
10000 руб./за проект
Веб-сервис для трансляции проектов Unreal Engine 5
27 нояб. 2024, в 15:59
50000 руб./за проект
Создать дизайн баннера размер 670 на 520 см
27 нояб. 2024, в 15:40
2000 руб./за проект
Ещё заказы