php - HTMLPurifier iframe Vimeo 和 Youtube 视频

标签 php video iframe xss htmlpurifier

如何使用 HTMLPurifier 来过滤 xss,同时允许 iframe Vimeo 和 Youtube 视频?

require_once 'htmlpurifier/library/HTMLPurifier.auto.php';
$config = HTMLPurifier_Config::createDefault();
$config->set('HTML.Trusted', true);

$config->set('Filter.YouTube', true);
$config->set('HTML.DefinitionID', '1');
$config->set('HTML.SafeObject', 'true');
$config->set('Output.FlashCompat', 'true');

$config->set('HTML.FlashAllowFullScreen', 'true');

$purifier = new HTMLPurifier($config);
$temp = $purifier->purify($temp);

最佳答案

HTMLPurifier 4.4.0 版具有新的配置指令以允许 YouTube 和 Vimeo iframes:

//allow iframes from trusted sources
$cfg->set('HTML.SafeIframe', true);
$cfg->set('URI.SafeIframeRegexp', '%^(https?:)?//(www\.youtube(?:-nocookie)?\.com/embed/|player\.vimeo\.com/video/)%'); //allow YouTube and Vimeo

关于php - HTMLPurifier iframe Vimeo 和 Youtube 视频,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4739284/

上一篇:视频流网站开发

下一篇:video - 1 小时高清视频的 H.264 文件大小

相关文章:

javascript - 在同一页面中两次使用 livesearch 文本框

javascript - 使用模式弹出查看器显示目录中的 PHP 图像

javascript - Chrome - 不播放多个视频 - 网络卡在待定状态

video - FFmpeg 使用具有透明度和排除混合模式的 png

iframe - Windows Azure iframe 域提供商 = X-Frame-Options 问题

php - 在 PHP 中接收真实的引用 IP,但不接收客户端 IP

nginx 服务器有时会返回 404 Not Found 以获得有效的 URL

php - MySQL:使用多个字段检查多个表中的出现情况

iOS 4 : video quality with AVAsset based application

javascript - 带有 iframe 的 Jasmine 装置

©2024 IT工具网  联系我们