Pull to refresh

MarkHtml

Reading time 1 min
Views 1.8K
Библиотека для чистки HTML кода от XSS вставок и лишних закрывающих тегов, позволяет фильтровать входные данные, способные нарушить работу сайта.

В отличии от других аналогичных библиотек, например Jevix, ставка сделана не на разрешающие теги и атрибуты, а на запрещающие. То есть, возможно вводить всё, кроме запрещённого.


С помощью внешних библиотек Markdown Extra и Typograf, можно писать красиво оформленные тексты. Markdown хорош тем, что позволяет использовать прежний HTML код без изменения, и в то же время комфортно писать статьи в обычном текстовом редакторе (или <textarea>).

Если нет необходимости использовать Markdown или Typograf, можно просто убрать код их подключения в начале файла markhtml.php.

Используется умная замена специальных HTML символов, позволяющая писать HTML код, либо же просто текст, в итоге текст будет выглядеть так, как вы хотели, а не как считает правильным парсер текста.

По-умолчанию настроен на вывод тегов и атрибутов в стиле HTML, но можно включить и XHTML режим.

Тестировал код на различных хакерских вставках, работает отлично, но правда не уверен что вспомнил все небезопасные теги и атрибуты, если кто подскажет что упустил, буду дорабатывать код.

Эту статью писал в Markdown с последующим переносом на хабр, так как после знакомства с этим замечательным форматом, стало невыносимо сложно писать HTML код не для вёрстки шаблона сайта.

MarkHtml на Google Code: http://code.google.com/p/markhtml/ (hg)
Прямая ссылка на архив с файлами: markhtml.zip
Tags:
Hubs:
+21
Comments 15
Comments Comments 15

Articles