Security

HTML Purifier の使い方

投稿日:2015年5月14日 更新日:

HTML Purifier について

HTML Purifier は、HTML文字列に対して特定のHTMLタグやその属性を削除してくれるPHPのライブラリです。

Composerで使う方法

1. composer.json の require に、以下を追記する

    // :
    "require": {
        // :
        "ezyang/htmlpurifier": "dev-master",
        // :
    },
    // :

2. composer update する

$ composer update

3. 実際に使う

// :
use HTMLPurifier;
use HTMLPurifier_Config;
// :
class Foo {
    // :
    /**
     * HTML文字列を受け取り、purifyして返す。
     *
     * @param string $dirty_html
     * @return string
     */
    public function purify($dirty_html) {
        // HTMLPurifierを設定するためのクラスを生成する
        $config = HTMLPurifier_Config::createDefault();
        // target="_blank" が使えるようにする
        $config->set('HTML.TargetBlank', true);
        // id属性を許可する
        $config->set('Attr.EnableID', true);

        $purifier = new HTMLPurifier($config);
        return $purifier->purify($dirty_html);
    }
    // :

HTMLPurifier_Config での設定できる項目について

本家サイト

使い方に関して参考になるサイト

📂-Security
-

執筆者:labo


comment

メールアドレスが公開されることはありません。

関連記事

no image

CSRF(クロスサイト・リクエスト・フォージェリ) by IPA「安全なウェブサイトの作り方 第7版」

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構の、「CSRF(クロスサイト・リクエスト・フォージェリ)」から一部抜粋する。(この資料はPDFでしか提供されていない) 目次注意が必要 …

no image

セキュリティに関連するリンク集

情報は随時追加します。 目次毎日チェックするとよいウェブページ一般Webアプリケーション関連WordPress関連インシデント 毎日チェックするとよいウェブページ IPA 独立行政法人 情報処理推進機 …

Web Security

CSP Level 3 で Strict CSP を利用する

CSP Level 3 で Strict CSP を利用する方法について説明します。

ICTリテラシー

紛らわしいパスワードを生成しない工夫

紛らわしいパスワードを生成しない工夫について書いています。

no image

IPA の「CMSを用いたウェブサイト構築における情報セキュリティ対策 4つのポイント」の重要な部分を抜粋する

目次1. はじめに2. CMS を構築されたウェブサイトを狙う攻撃と対策2.1. 脆弱性やウェブサイトの運用上の不備を悪用2.1.1. ソフトウェアの脆弱性2.1.2. 運用上の不備2.2. 認証を突 …