Работая с HTMLPurifier для Laravel, я столкнулся с проблемой.
В качестве примера возьмем этот фрагмент кода с форума:
<a href="http://www.extramileleeds.co.uk/" class="bbc_url"
title="External link" rel="nofollow external"
>http://www.extramileleeds.co.uk/</a>
То, что на форуме просто показано как ссылка. Я использую div contenteditble
для своего текстового редактора и использую HTMLPurifier
, чтобы удалить все, кроме тегов изображений и их источника.
Моя цель состоит в том, чтобы пользователи могли заходить на форумы и копировать и вставлять что угодно. Буквально прямо со страницы, так что все изображения и ссылки и т. д., и я очищаю все это до простого текста и изображений.
Это работает, пока вы не вставите, например, какой-нибудь HTML.
Таким образом, вместо копирования и вставки со страницы, если я скопирую исходный код выше в свой редактор, он не будет затронут HTMLPurifier
.