项目地址

https://github.com/mewebstudio/Purifier

Purifier 是针对 Laravel 框架的 HTML 过滤器,修复 XSS 漏洞

安装

composer require mews/purifier

生成配置

php artisan vendor:publish --provider="Mews\Purifier\PurifierServiceProvider"

自定义配置

config/purifier.php

'default' => ['HTML.Doctype'             => 'HTML 4.01 Transitional','HTML.Allowed'             => 'div,b,strong,i,em,a[href|title],ul,ol,ol[start],li,p[style],br,span[style],img[width|height|alt|src],*[style|class],pre,hr,code,h1[id],h2,h3,h4,h5,h6,blockquote,del,table,thead,tbody,tr,th,td,iframe[width|height|src|frameborder|scrolling|allowfullscreen]','CSS.AllowedProperties'    => 'font,font-size,font-weight,font-style,margin,width,height,font-family,text-decoration,padding-left,color,background-color,text-align','AutoFormat.AutoParagraph' => true,'AutoFormat.RemoveEmpty'   => true,'Attr.EnableID' => true,'HTML.SafeIframe' => true,'URI.SafeIframeRegexp' => "%^(http://|https://|//)(www.youtube.com/embed/|player.bilibili.com)%",
],

配置说明

'Attr.EnableID' => true, 保留 id 属性
'HTML.SafeIframe' => true, 保留 iframe 标签
'URI.SafeIframeRegexp' => "%^(http://|https://|//)(www.youtube.com/embed/|player.bilibili.com)%", 允许的 iframe 地址

调用clean方法

$article->body = clean($article->body);

purifier 常用配置 保留 id 和 iframe相关推荐

  1. idea 常用配置和快捷键

    常用配置 配置jdk开发环境 设置主题和编辑器字体 设置自动关闭更新 设置启动时不自动打开项目 设置代码字体和大小设置 设置项目编码 设置代码提示忽略大小写 设置自动导包 设置序列化ID Settin ...

  2. Maven pom.xml 全配置(二)不常用配置

    Maven pom.xml 全配置(二)不常用配置 这里贴出Maven pom.xml文件中使用率较少的配置参数,如果此篇文档中没有找到你想要的参数,移步Maven pom.xml 全配置(一)常用配 ...

  3. Maven pom.xml 全配置(一)常用配置

    Maven pom.xml 全配置(一)常用配置 这里贴出一个Maven中出现频率较高的配置参数注释,方便理解项目中Maven的配置具体的作用.如果在此博文中没有找到你想看到的参数,可以移步Maven ...

  4. 关于日志的常用配置(log4j和logback)

    **log4j配置** 注:在配置log4j前要在web.xml中进行配置,告诉框架采用自定义的配置 pom配置 <!-- 设置根目录 --> <context-param> ...

  5. logback 常用配置详解(二) appender

    详细整理了logback常用配置 不是官网手册的翻译版,而是使用总结,旨在更快更透彻的理解其配置 logback 简介 logback常用配置详解(一)<configuration> an ...

  6. Eureka常用配置详解

    Part XVII. Appendix: Compendium of Configuration Properties 现在来讨论一下Eureka的常用配置,Eureka有非常多的配置项Appendi ...

  7. ActiveMQ (二) 常用配置简介

    ActiveMQ的主要配置文件 ActiveMQ的一些常用的属性很多可以在对应的配置文件中进行配置的.比如访问web console的管理端的端口,用户名密码,连接MQ时的用户名和密码,持久化设置,是 ...

  8. Redis常用配置参数详解及查看修改命令

    目录 Redis常用配置参数 Redis配置参数查看命令 语法 举例 说明: Redis配置参数修改命令 语法 举例 说明: Redis常用配置参数 序号 配置项 说明 1 daemonize no ...

  9. 华为交换机linux版本号,Cisco和华为交换机常用配置命令总结

    Cisco和华为交换机常用配置命令总结 一.调试命令 思科: Switch#show  run  显示所有配置命令 Switch#show  ip  inter  brief  显示所有接口状态 Sw ...

最新文章

  1. 【列表】python编程列表解析
  2. 汇编中的扫描码、ASCII码(也称字符码)、扩展码、虚拟键码 的区别
  3. python的类与模块_Python类与模块属性
  4. ssh无密码登录设置(centos6系统下实现)
  5. C#中NULL,,DBNULL,String.Empty,Convert.IsDBNull()的区别
  6. MySQL远程访问报错解决
  7. LSGO软件技术团队2015~2016学年第三周(0914~0920)总结
  8. 信息学奥赛一本通 1052:计算邮资 | OpenJudge NOI 1.4 14
  9. 敏捷开发“松结对编程”实践之一:人员结构篇(大型研发团队,学习型团队,139团队,师徒制度)...
  10. 什么叫ServletContext对象?
  11. 「leetcode」763. 划分字母区间:【记录最远位置与双指针】详解
  12. java 认证 种类_java认证:JavaSocket编程的一个秘密类
  13. 内网穿透干货教程,1分钟极速穿透内网端口
  14. 多元线性回归:客户价值预测
  15. c语言幼儿园积木游戏,干货来袭!超详细幼儿园游戏活动教案
  16. 排队器拦截_如何绕过浏览器的弹窗拦截机制
  17. 如何避免字节流读取文本乱码
  18. Ubuntu 18.04配置ORB-SLAM2+ROS实时运行ORB-SLAM2+SLAM相关库的安装 相关问题汇总(USB_CAM , ROS 编译问题)
  19. 华为MateBook电脑连接蓝牙鼠标使用失灵解决方法
  20. android mapping文件 路径,Android打包代码混淆后的Mapping文件路径

热门文章

  1. 关于一些繁体字体显示乱码的问题
  2. 中国节水灌溉设备产业运行分析与投资前景规划报告2022年版
  3. 刷脸支付互联网巨头纷纷从线上走到线下
  4. 【渝粤教育】国家开放大学2018年春季 7404-22T数学建模 参考试题
  5. codeforces 849B Tell Your World(计算几何)
  6. 手机和电视不在一个网络如何投屏?跨网段投屏方法
  7. 微信JSAPI支付 跟 所遇到的那些坑
  8. linux 内存耗尽重启,【server故障】linux下JVM内存耗尽故障
  9. win10是linux发行版,网友调侃Win10是最好的Linux发行版
  10. 深大计算机图形学大作业之虚拟场景建模