htmlp.inc.php
HTML Purifier
を用いた html 直書きプラグイン実験版
Table of Contents |
概要
HTML Purifier を用いた html 直書きプラグイン実験版。
HTMLをパースして、XSSに関わる問題のあるタグなどは除去します。
よって、Plugin/html.inc.php とは異なり編集制限のされていないページでも設置することができるようになっています。
参考
議論
- まず、HTML Purifier が完全に信頼できるのかどうか。
- 常に HTML Purifier を用いてフィルタリングするので動作が遅い
- キャッシュ機構をいれるかどうか
ダウンロード
php5 必須
- svn:plugin/htmlp.inc.php
- svn:plugin/htmlp.zip
HTML Purifier ライブラリ込み
What's new
viewcvs
使い方
&htmlp(文章); #htmlp{{ 文章 }}