Задать вопрос
@Snewer
php

Очистка html атрибутов

Здравствуйте!

Как лучше всего очищать пользовательский html?
делаю так:
1. Удаляю все теги, кроме разрешенных
2. Удаляю атрибуты рег. выражением:
~\s*(on*).*\=.*\".*\"~is

что посоветуете? и на сколько убожественно рег. выражение?
  • Вопрос задан
  • 2991 просмотр
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
rdifb0
@rdifb0
Программист, реалист
HTML Purifier или аналоги. Либо навелосипедить пересбор дерева с помощью DOMDocument. Регулярные выражение не подойдут - беспомощны в случае XSS.
Ответ написан
4 комментария
4 комментария
Пригласить эксперта
Ответы на вопрос 2
arvitaly
@arvitaly
Почему с аттрибутами не поступить так же - удалить все, кроме разрешенных, а разрешенные проверять на валидность?
Ответ написан
1 комментарий
1 комментарий
Alexufo
@Alexufo
противоречивый, сложный, весь компьютерный.
посмотрите в tinymce код регулярок. Там на счет этого настраивается все что душе угодно. Отличный визуальник.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Midlle PHP developer (backend)
ИТЦ Аусферр Магнитогорск
от 100 000 до 160 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Создать дудл - видео с AI аватаром
25 апр. 2024, в 10:25
2000 руб./за проект
Настроить на Asterisk общение с ботом в живом времени
25 апр. 2024, в 09:55
1000 руб./за проект
Доработать дизайн лендинга
25 апр. 2024, в 09:29
2500 руб./за проект
Ещё заказы