允许使用 HTMLPurifier 嵌入/对象/参数 HTML 标签？

Posted 2023-03-10

【中文标题】允许使用 HTMLPurifier 嵌入/对象/参数 HTML 标签？

【英文标题】：Allow embed/object/param HTML tags with HTMLPurifier?

【发布时间】：2010-11-25 00:35:34

【问题描述】：

是否可以使用 htmlPurifier 允许嵌入、对象和参数 HTML 标签？我试图允许嵌入 YouTube、Vimeo 等视频，但无论我尝试什么，它们总是被剥离。我明白这些是允许的风险标签。

如果不可能，我还可以使用 php 提供哪些其他 HTML 过滤选项？ Tidy 似乎不是为过滤而设计的……是吗？而且 strip_tags() 并没有给我我正在寻找的控制级别——例如只允许某些属性。

感谢您的帮助！

【参考方案1】：

对于较新的版本 (4.1+)，Filter.YouTube 已弃用。 所以你应该使用HTML.SafeObject & Output.FlashCompat

$config->set('HTML.SafeObject', true);
$config->set('Output.FlashCompat', true);
$config->set('HTML.Allowed', 'object[width|height|data],param[name|value]');

但是 htmlpurifier 在正确解释 youtube 等方面仍然存在一些问题。 他们的工作地址是：http://htmlpurifier.org/phorum/read.php?5,2239,page=3，所以可能在未来几个月内应该最终完成。

【参考方案2】：

您拥有的最佳解决方案是http://htmlpurifier.org/docs/enduser-youtube.html