HtmlCleaner

HtmlCleaner

HtmlCleaner - PHP класс, предназначенный для удаления лишних тегов и атрибутов.

В современном Интернете сайты часто разрешают пользователям размещать различный контент на сайте. Но при этом каждый сайт должен защитить себя и других пользователей от вредоносного контента.

Особенности:

  • Работает по принципу "что не разрешено, то запрещено";
  • класс поддерживает гибкую настройку;
  • позволяет удалить ссылки с JavaScript.

Конфигурирование:

Конструктор класса принимает два параметра $allowed_tags и $allow_href_js:

Первый параметр позволяет указать, какие теги и атрибуты следует оставить. Все неуказанные теги и атрибуты будут удалены.

Параметр $allowed_tags представляет собой строку, в которой через запятую перечислены разрешенные теги. Около каждого тега можно в квадратных скобках указать параметры - разрешенные атрибуты, разделяя их вертикальной чертой - |.

Пример:

 

Второй параметр, представляет собой булево значение, разрешающее или запрещающее JavaScript в атрибуте href.

Пример использования:

 

Рейтинг@Mail.ru