htmLawed
はじめに
htmLawedは、テキスト、セキュアにするために、高度にカスタマイズ可能な単一ファイルのPHPスクリプトであり、そして、ポリシー準拠管理として使用するために、 標準のHTML4、XHTML 1または、1.1または一般的なXMLドキュメントの本体でもあります。 したがって設定可能な入力(X)HTMLフィルタ、 プロセッサ, purifier, sanitizer, 整形, etc., そしてHTMLTidyアプリケーションへと代わるものとなります。
入力テキストの中でlawingがテキスト内のHTMLコードは、標準に準拠していることを保証するために必要とされる、セキュリティの脆弱性を導入せず、 Webページの美学、デザインやレイアウトを壊しません。 例えば、指定したHTMLの特定の要素/タグに対して、htmLawedはバランスのとれた、適切にネストされたタグと整形式のHTML作成をします。 クロスサイトスクリプティング(XSS)攻撃を中和するために使用することもできます。
ドキュメンテーション
htmLawedドキュメントは ここで見る事ができます。
FuelPHPの使用
htmLawedのベンダーパッケージは、ユーザからの入力をクリーニングするセキュリティクラスでFuelPHPによって使用されます。
アプリケーションの使用状況
Security::xss_clean()メソッドを使ってhtmLawedにアクセスできます。