Класс CBXSanitizer
Описание и методы
CBXSanitizer - класс для очистки введённого пользователем HTML - текста от тэгов и атрибутов которые не содержатся в "белом списке" разрешенных к использованию.
Методы класса
| Метод | Описание | С версии |
|---|---|---|
| AddTags | Добавляет тэги и атрибуты в список разрешенных. | 11.5.5 |
| ApplyHtmlSpecChars | Предписывает применять функцию htmlspecialchars() к тексту и тэгам не содежащимся в списке разрешенных. | 11.5.5 |
| DelAllTags | Удаляет все тэги из списка разрешенных. | 11.5.5 |
| DeleteSanitizedTags | Предписывает удалять тэги не содержащиеся в списке разрешенных. | 11.5.5 |
| DelTags | Удаляет тэги из списка разрешенных. | 11.5.5 |
| GetTags | Возвращает список разрешенных тэгов и атрибутов в виде отформатированного текста | |
| SanitizeHtml | Выполняет фильтрацию HTML | |
| SetLevel | Автоматически заполняет список тэгов разрешенных к использованию в соответствии с одним из выбранных предустановленных уровней. | |
| UpdateTags | Изменяет тэги и атрибуты внесенные в список разрешенных ранее. | 11.5.5 |
Примеры использования
$Sanitizer = new CBXSanitizer;
$Sanitizer->AddTags( array (
'a' = > array('href','id','style','alt'...),
'br' => array(),
.... ));
$pureHtml = $Sanitizer->SanitizeHtml($html);
либо
$Sanitizer = new CBXSanitizer; $Sanitizer->SetLevel(CBXSanitizer::SECURE_LEVEL_MIDDLE); $pureHtml = $Sanitizer->SanitizeHtml($html);
© «Битрикс», 2001-2023, «1С-Битрикс», 2023
Пользовательские комментарии
Мы будем рады, если разработчики добавят свои комментарии по практическому использованию методов системы.Для этого нужно всего лишь авторизоваться на сайте
Но помните, что Пользовательские комментарии, несмотря на модерацию, не являются официальной документацией. Ответственность за их использование несет сам пользователь.
Также Пользовательские комментарии не являются местом для обсуждения функционала. По подобным вопросам обращайтесь на форумы.