Estoy usando HTMLPurifier
para desinfectar la cadena HTML (se trata de seguridad).HTMLPurifier: Cómo permitir un solo atributo sin redefinir toda la lista blanca
Algunos atributos (como width
o height
) se eliminan cuando se llama a HTMLPurifier. No considero esto como un problema de seguridad.
¿Cómo puedo agregar este atributo sin redefinir la lista blanca?
He buscado en la documentación Stackoverflow y HTMLPurifier, pero la única solución parece ser:
$config->set('HTML.Allowed', 'p,b,a[href],i');
Pero esto no es una solución, porque no quiero volver a definir la lista blanca (Confío en que el defecto HTMLPurifier configuración, solo quiero agregar una excepción).
'También tenga en cuenta que los atributos no válidos se eliminarán cuando se use xhtml strict' -> Ok, ¡gracias! Utilicé 'width =" 100% "' y no es válido. –
"En general: use addAttribute en lugar de la lista blanca para agregar atributos permitidos". -> ¡Muchas gracias! Eso es ! –