XSSの挿入および追加の終了タグからHTMLコードを削除するライブラリを使用すると、サイトを混乱させる可能性のある入力をフィルタリングできます。
Jevixなどの他の同様のライブラリとは異なり、賭けはタグと属性の許可ではなく、禁止です。 つまり、禁止されているものを除くすべてを入力することができます。
外部の
Markdown Extraおよび
Typografライブラリを使用して、美しくデザインされたテキストを書くことができます。 Markdownは、古いHTMLコードを変更せずに使用できると同時に、通常のテキストエディター(または
<textarea> )で記事を書くのが快適なため、優れています。
MarkdownまたはTypografを使用する必要がない場合は、
markhtml.phpファイルの先頭でコードを削除して接続する
markhtml.phpです。
特殊なHTML文字のスマートな置換が使用されます。これにより、HTMLコードまたはテキストのみを記述できます。その結果、テキストは、テキストパーサーが適切と見なすのではなく、希望どおりに見えます。
デフォルトでは、HTMLスタイルでタグと属性を表示するように構成されていますが、XHTMLモードを有効にできます。
さまざまなハッカーの挿入でコードをテストしましたが、正常に動作しますが、安全でないタグと属性をすべて覚えているかどうかはわかりません。誰かが私が見落としたことを教えてくれたら、コードを修正します。
この記事は
Markdownで
書かれており、その後Habrに転送されました。この素晴らしいフォーマットに慣れた後、サイトテンプレートのレイアウト用ではないHTMLコードを書くのは耐え難いほど難しくなったからです。
Google CodeのMarkHtml:
http ://code.google.com/p/markhtml/(hg)
ファイルを含むアーカイブへの直接リンク:
markhtml.zip