本文介紹了HTMLPurifier iframe Vimeo 和 Youtube 視頻的處理方法,對大家解決問題具有一定的參考價值,需要的朋友們下面隨著小編來一起學習吧!
問題描述
如何使用 HTMLPurifier 過濾 xss 并允許 iframe Vimeo 和 Youtube 視頻?
How can I use HTMLPurifier to filter xss but also to allow iframe Vimeo and Youtube video?
require_once 'htmlpurifier/library/HTMLPurifier.auto.php';
$config = HTMLPurifier_Config::createDefault();
$config->set('HTML.Trusted', true);
$config->set('Filter.YouTube', true);
$config->set('HTML.DefinitionID', '1');
$config->set('HTML.SafeObject', 'true');
$config->set('Output.FlashCompat', 'true');
$config->set('HTML.FlashAllowFullScreen', 'true');
$purifier = new HTMLPurifier($config);
$temp = $purifier->purify($temp);
推薦答案
HTMLPurifier 4.4.0 版具有允許 YouTube 和 Vimeo iframe 的新配置指令:
HTMLPurifier version 4.4.0 has new configuration directives to allow YouTube and Vimeo iframes:
//allow iframes from trusted sources
$cfg->set('HTML.SafeIframe', true);
$cfg->set('URI.SafeIframeRegexp', '%^(https?:)?//(www.youtube(?:-nocookie)?.com/embed/|player.vimeo.com/video/)%'); //allow YouTube and Vimeo
- http://htmlpurifier.org/live/configdoc/plain.html#HTML.SafeIframe
- http://htmlpurifier.org/live/configdoc/plain.html#URI.SafeIframeRegexp
這篇關于HTMLPurifier iframe Vimeo 和 Youtube 視頻的文章就介紹到這了,希望我們推薦的答案對大家有所幫助,也希望大家多多支持html5模板網!
【網站聲明】本站部分內容來源于互聯網,旨在幫助大家更快的解決問題,如果有圖片或者內容侵犯了您的權益,請聯系我們刪除處理,感謝您的支持!