htmlp.inc.php

Top > Hack > htmlp.inc.php

HTML Purifier を用いた html 直書きプラグイン実験版

Table of Contents

概要

HTML Purifier を用いた html 直書きプラグイン実験版。 HTMLをパースして、XSSに関わる問題のあるタグなどは除去します。

よって、Plugin/html.inc.php とは異なり編集制限のされていないページでも設置することができるようになっています。

参考

議論

  • まず、HTML Purifier が完全に信頼できるのかどうか。
  • 常に HTML Purifier を用いてフィルタリングするので動作が遅い
    • キャッシュ機構をいれるかどうか

ダウンロード

php5 必須

What's new viewcvs

使い方

&htmlp(文章);
#htmlp{{
文章
}}