Sanitizing HTML-Eingabe

8

Ich denke darüber nach, einen Rich-Text-Editor hinzuzufügen, damit ein Nicht-Programmierer den Aspekt des Textes ändern kann. Ein Problem besteht jedoch darin, dass das Layout einer gerenderten Seite verzerrt werden kann, wenn das Markup falsch ist. Was ist ein guter, leichter Weg, um HTML zu bereinigen?

    
James P. 01.04.2011, 11:27
quelle

4 Antworten

14

Sie werden sich zwischen gut und leicht entscheiden müssen. Die empfohlene Wahl ist 'HTMLPurifier', da es sichere Standardeinstellungen bietet. Als schnellere Alternative wird oft ' htmLawed ' empfohlen.

Siehe auch diese ziemlich objektive Übersicht des HTMLPurifier-Autors: Ссылка

    
mario 01.04.2011, 11:31
quelle
6

Ich mag HTML Purifier , mit dem Sie festlegen können, welche Tags und Attribute in Ihrem HTML-Code zulässig sind - und erzeugt gültigen HTML.

    
Pascal MARTIN 01.04.2011 11:29
quelle
2

Verwenden Sie BB-Codes (oder wie hier auf SO), sonst sind die Chancen sehr gering. Beispielfunktion ...

%Vor%

...

%Vor%

Ergebnis ...

%Vor%

Oder benutzen Sie einfach HTML Purifier:)

    
Dejan Marjanovic 01.04.2011 11:28
quelle
1

Sowohl HTML Purifier als auch htmLawed sind gut. htmLawed hat den Vorteil einer wesentlich geringeren Stellfläche und einer hohen Konfigurierbarkeit. Neben der Standardarbeit zum Ausgleichen von Tags, Filtern bestimmter HTML-Tags oder deren Attributen oder Attributinhalten (über weiße oder schwarze Listen) usw. können auch benutzerdefinierte Funktionen verwendet werden.

    
user594694 10.05.2011 01:41
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Hintergrund-Worker - meldet den Fortschritt mit dem String-Array