我知道我可以在 HTML Purifier 中设置允许的标签和最终属性像这样:
$cfg->set('HTML.Allowed', 'a[href|title],'b','em','i','strike');
但是我怎样才能禁止与某些预定义值不匹配的任何属性值呢?
例如我可能想要允许 div + class 标签:
$cfg->set('HTML.Allowed', 'div[class],a[href|title],'b','em','i','strike');
但仅当类是 abc、def 或 xyz 时
最佳答案
设置Attr.AllowedClasses
.只限制那些你想允许的类。
关于php - 仅允许 HTML 净化器中类属性中的特定类,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5560169/