HTML Purifier

Модуль HTML Purifier позволяет интегрировать с сайтом библиотеку HTML Purifier. Эта библиотека не только удаляет вредоносный код XSS, но и позволяет проверить документ на соответствие стандартам.

Установка

Скачайте библиотеку с сайта htmlpurifier.org и распакуйте папку libraries в папку модуля. Включите модуль и настройте его фильтр в нужных форматах ввода (рекомендуется разместить этот фильтр последним из фильтров, однако учтите, что динамические фильтры не должны размещаться перед этим фильтром). Для работы библиотеки обязательно расширение PHP ctype и желательны расширения dom и iconv.

Настройка

Параметры работы фильтра настраиваются со страницы формата ввода.

• Показывать справку — добавление подсказки, в секцию переключения форматов ввода. Подсказка говорит о том, что HTML-код будет преобразован к виду, который соответствует стандарту HTML. Если HTML Purifier используется для проверки вывода другого фильтра, например BBCode, то возможно, имеет смысл отключить вывод подсказки.
• Параметры HTML Purifier — для получения дополнительной информации о каком-либо параметре, можно нажать мышкой на название этого параметра. Внесённые изменения будут применяться только к новому или обновлённому содержанию. Для применения изменений к всему содержанию, нужно выполнить очистку кеша.