HTML Purifier - Filtrer son HTML

Par Clouder le 04 Mar 2019 1 +99

Aujourd'hui nous allons découvrir & mettre en place la bibliothèque HTML Purifier. 🙂


Avant tout, c'est quoi HTML Purifier ?


HTML Purifier est une bibliothèque de filtres HTML conforme aux normes et écrite en PHP. HTML Purifier supprimera non seulement tout code malveillant (mieux connu sous le nom de XSS) avec une liste blanche vérifiée, sécurisée et permissive, mais il veillera également à ce que vos documents soient conformes aux normes, ce qui n'est possible qu'avec une connaissance complète des spécifications du W3C.


HTML Purifier fonctionne parfaitement avec le BBCode ou un éditeur WYSIWYG.


Comment l'utiliser ?


Il faut d'abord inclure la bibliothèque de HTML Purifier :

<?php
  include('htmlpurifier/library/HTMLPurifier.auto.php');
?>


Ensuite, il faut initialiser la configuration :


<?php
    $purifierConfig = HTMLPurifier_Config::createDefault();
    $purifierConfig->set('Core.Encoding', 'UTF-8');
    $purifierConfig->set('HTML.Allowed', p, a[href|title], blockquote[cite],span[style|class],
        i[style|class] , table[style], thead, tr, th[style], td[style], tbody, pre, code[class|style], 
        hr, em, strong, ul, li, img[src|alt|class], br, ol, del, h1, h2, h3, h4, h5, h6);

    $purifier = new HTMLPurifier($purifierConfig);
?>


Résultat, HTML_Purifier laissera passer uniquement les balises et attributs qu'on a renseigner dans la configuration.

Enfin, pour afficher notre texte nettoyer il suffira de faire comme en-dessous :


<?php
  echo $purifier->purify($commentText) 
?>
Cette pub permet au site de vivre ...

1 commentaire

Tu veux participer ?
Alors connecte toi ou inscris toi et viens participer !

Tu pourrais faire une nouvelle section ou on peut développer un site de A à Z ? Et expliquer comme faire pour afficher une page comme celle d'au dessus ? 🙂