HTMLを許可しつつXSS対策を行えるPHPライブラリ「HTML Purifier」:phpspot開発日誌

HTML Purifier - Filter your HTML the standards-compliant way! HTML Purifier is a standards-compliant HTML filter library written in PHP. HTMLを許可しつつXSS対策を行えるPHPライブラリ「HTML Purifier」。 HTMLをちゃんとパースして、XSSに関わる問題のあるタグなどは除去して返してくれます。 例えば、次のコードが(Before)、 phpspot <a href="hogehoge" onclick="alert('test1');">hogehoge</a> <script type="text/javascript"> <!-- alert("test2"); --> </script> 次のコードのようにクリーンになります。(A

[webmarksjp]

PHP

[y-kawaz]

使う機会はありそう

[ma2shita]

XSS対策を頼る…のもどうかと思いますが、ただ便利です。

[ymzkick008]

もう少し早く知っていれば・・・。

[takets]

- ちょっとしたサイトのセキュリティ対策に

[se-mi]

うーん。どうかなあ

[teru07]

XSS PHP

[hasegawayosuke]

Purifierならこっちのが参考になるよ→ http://d.hatena.ne.jp/teracc/20070105#1168070785

[poolmmjp]

後にこのライブラリに脆弱性が見つかったら怖い

[fashi]

便利そうだけど結構大規模な…