HTMLを許可しつつXSS対策を行えるPHPライブラリ「HTML Purifier」
2007年03月19日-
スポンサード リンク
HTML Purifier - Filter your HTML the standards-compliant way!
HTML Purifier is a standards-compliant HTML filter library written in PHP.
HTMLを許可しつつXSS対策を行えるPHPライブラリ「HTML Purifier」。
HTMLをちゃんとパースして、XSSに関わる問題のあるタグなどは除去して返してくれます。
例えば、次のコードが(Before)、
phpspot
<a href="hogehoge" onclick="alert('test1');">hogehoge</a>
<script type="text/javascript">
<!--
alert("test2");
-->
</script>
次のコードのようにクリーンになります。(After)
phpspot
<a href="hogehoge">hogehoge</a>
XSS対策しつつ、HTMLコードも使えてます。
デモページにてその動作を検証することが出来ます。
具体的なライブラリの使い方は、次のように簡単。
$purifier = new HTMLPurifier();
$clean_html = $purifier->purify( $dirty_html );
タグを許可したい掲示板やWEBシステムを作る際など、自前ではちょっとセキュリティ的に不安だという方はこういったライブラリが使えますね。
スポンサード リンク
Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- 和柄背景画像フリー素材
- SVGのローディングアイコン「svg-spinners」
- グリッドにおしゃれなエフェクトをつけるサンプル
- 属性に値を設定するだけでパララックスアニメーションさせられる「Scroll Btween」
- スクロールで要素が迫ってくるようなエフェクトを作る「PushIn.js」
- 総数3.2万個のアイコンライブラリまとめサイト「Iconer」
- 2000個近いフリーのピクトグラムアイコン「tabler-icons」
- ページスクロールで背景ムービーが動くページが作れる「ScrollMovie」
- テキストがシャッフルされてかっこいいMENU実装
- 手書き風ピクトグラムアイコン400種「Doodle Icons」
- 過去のエントリ