类 yii\helpers\HtmlPurifier
| 继承关系 | yii\helpers\HtmlPurifier » yii\helpers\BaseHtmlPurifier |
|---|---|
| 可用版本 | 2.0 |
| 源代码 | https://github.com/yiisoft/yii2/blob/master/framework/helpers/HtmlPurifier.php |
HtmlPurifier 提供了清理 HTML 中任何有害代码的功能。
基本用法如下
echo HtmlPurifier::process($html);
如果您想进行配置
echo HtmlPurifier::process($html, [
'Attr.EnableID' => true,
]);
更多详情请参考 HTMLPurifier 文档。
方法详情
定义于: yii\helpers\BaseHtmlPurifier::configure()
允许扩展的 HtmlPurifier 类设置一些默认配置选项。
| protected static void configure ( $config ) | ||
| $config | \HTMLPurifier_Config | |
protected static function configure($config)
{
}
定义于: yii\helpers\BaseHtmlPurifier::process()
将标记通过 HTMLPurifier 处理,使其安全输出给最终用户。
| public static string process ( $content, $config = null ) | ||
| $content | string |
要纯化的 HTML 内容 |
| $config | array|Closure|null |
要用于 HtmlPurifier 的配置。如果未指定或为
|
| 返回值 | string |
已纯化的 HTML 内容。 |
|---|---|---|
public static function process($content, $config = null)
{
$configInstance = \HTMLPurifier_Config::create($config instanceof \Closure ? null : $config);
$configInstance->autoFinalize = false;
$purifier = \HTMLPurifier::instance($configInstance);
$purifier->config->set('Cache.SerializerPath', \Yii::$app->getRuntimePath());
$purifier->config->set('Cache.SerializerPermissions', 0775);
static::configure($configInstance);
if ($config instanceof \Closure) {
call_user_func($config, $configInstance);
}
return $purifier->purify($content);
}
注册 或 登录 以发表评论。