HTMLを許可しつつXSS対策を行えるPHPライブラリ「HTML Purifier」
2007年03月19日-
スポンサード リンク
HTML Purifier - Filter your HTML the standards-compliant way!
HTML Purifier is a standards-compliant HTML filter library written in PHP.
HTMLを許可しつつXSS対策を行えるPHPライブラリ「HTML Purifier」。
HTMLをちゃんとパースして、XSSに関わる問題のあるタグなどは除去して返してくれます。
例えば、次のコードが(Before)、
phpspot
<a href="hogehoge" onclick="alert('test1');">hogehoge</a>
<script type="text/javascript">
<!--
alert("test2");
-->
</script>
次のコードのようにクリーンになります。(After)
phpspot
<a href="hogehoge">hogehoge</a>
XSS対策しつつ、HTMLコードも使えてます。
デモページにてその動作を検証することが出来ます。
具体的なライブラリの使い方は、次のように簡単。
$purifier = new HTMLPurifier();
$clean_html = $purifier->purify( $dirty_html );
タグを許可したい掲示板やWEBシステムを作る際など、自前ではちょっとセキュリティ的に不安だという方はこういったライブラリが使えますね。
スポンサード リンク
Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- 小説表紙などに使えそうな商用可なフォント「になロマン」
- 筆で書いたようなカナ書体「筆竹仮名B」
- 無料・商用利用可な丸文字ピクセルフォント「マルミーニャM」
- スペースコブラ風フォント
- Next.jsのVercelから商用利用可能なフリー汎用フォント「Geist Font 」
- 無料で使えるいい感じの日本語フォント「しっぽり太ゴシック」
- CSSのみで実装された500種類のローディングアニメーション「CSS Loaders」
- 画像ホバーで様々なエフェクトをかけられる「Izmir」
- CSSのbox-shadowをGUIで生成できる「CSS Box Shadows Generator」
- 好きな画像や文字を埋め込んだQRコードをリアルタイムで作れるWEBツール
- 過去のエントリ