Question

Ben bir textarea JavasSript devre dışı bırakmak için HTMLPurify kullanın.

Benim sorun:

$config = HTMLPurifier_Config::createDefault();
$purifier = new HTMLPurifier();
$va = $purifier->purify($va);

Bu komut dosyası etiketleri kaldırır, ama kaldırmaz [a href='javascript:...']link[/a]

Ne kötü bağlantıları kaldırmak ve iyi bağlantıları korumak için ne yapmalıyım?

Answer 1

AllowedSchemes beyaz liste ayarlamayı deneyin.

Answer 2

Canlı demo gerçekten hem href="javascript:... ve onclick filtreleme. Eğer demo görebilirsiniz here.

Belki eski bir sürümünü kullanıyorsunuz?

Answer 3

Geçersiz / istenmeyen etiketleri için textareas içerik tarama düzenli ifadeler kullanın.

HTMLPurify - sakatlar Javascript