Attr · PHP筆記

## **AllowedClasses** class屬性中允許的類值的列表。默認情況下，它為null，表示允許所有類必須允許class屬性才能生效 ``` //允許某個元素的所有class $config->set('HTML.Allowed','p[class]'); $config->set('Attr.AllowedClasses', null); //允許所有元素的所有class $config->set('HTML.AllowedAttributes','class'); $config->set('Attr.AllowedClasses', null); //允許所有元素的所有class $config->set('HTML.AllowedAttributes','class'); $config->set('Attr.AllowedClasses', [info]); ``` ## **AllowedFrameTargets** 所有允許的鏈接框架目標的查找表。一些常用的鏈接目標包括\_blank，\_self，\_parent和\_top。值應為小寫，因為盡管W3C建議，驗證仍將以區分大小寫的方式進行。XHTML 1.0 Strict不允許使用target屬性，因此該指令在該doctype中無效。XHTML 1.1默認情況下不啟用目標模塊，您將必須手動啟用它（有關更多詳細信息，請參閱模塊文檔。） ## **AllowedRel** rel屬性中允許轉發的文檔關系列表。公共值可以是nofollow或print。默認情況下，這是空的，這意味著不允許任何文檔關系。 ## **AllowedRev** rev屬性中允許的反向文檔關系列表。這個屬性有點像邊界情況;如果你不知道它是干什么的，那就離遠點。 ## **ClassUseCDATA** 如果為null，則class將自動檢測doctype，并且如果與XHTML 1.1或XHTML 2.0匹配，將使用class的限制性NMTOKENS規范。否則，它將使用寬松的CDATA定義。如果為true，則強制使用寬松的CDATA定義；如果為false，則強制使用NMTOKENS定義。要獲得4.0.0之前版本的HTML Purifier的行為，請將此偽指令設置為false。自動檢測背后的一些合理性：在先前版本的HTML Purifier中，假定類的形式是NMTOKENS，如XHTML模塊化（表示XHTML 1.1和XHTML 2.0）所指定的。HTML 4.01和XHTML 1.0的DTD但是將類指定為CDATA。HTML 5有效地將其定義為CDATA，但存在每個名稱都應唯一的附加約束（在先前的規范中未明確概述）。 ## **DefaultImageAlt** 如果用戶先前未指定alt屬性，則這是圖像alt標簽的內容。這適用于所有沒有有效alt屬性的圖像，與[％Attr.DefaultInvalidImageAlt相反](http://htmlpurifier.org/live/configdoc/plain.html#Attr.DefaultInvalidImageAlt)，后者僅適用于無效圖像，并在無效圖像的情況下覆蓋。默認為null的行為是將src標記的基本名稱用于alt。 ## **DefaultInvalidImage** 這是img標簽沒有有效的src屬性時將指向的默認圖片。在將來的版本中，我們可能允許完全刪除image標簽，但是由于設計問題，目前無法這樣做。 ## **DefaultInvalidImageAlt** 如果用戶先前未指定alt屬性，則這是無效圖像的alt標簽的內容。當圖像有效但不存在alt屬性時，它不起作用。 ## **DefaultTextDir** 定義要解析的文檔的默認文本方向（ltr或rtl）。這通常與HTML中dir屬性的值相同，如果未指定，則為ltr。 ## **EnableID** 允許HTML中的ID屬性。由于以下事實，默認情況下將其禁用：由于沒有適當的配置，用戶輸入可以通過指定周圍HTML上已經存在的ID來輕易破壞網頁的驗證。如果您不介意[風吹草動](http://htmlpurifier.org/live/configdoc/plain.html#Attr.IDBlacklist)，請啟用此指令，但我強烈建議您也考慮將使用的ID列入黑名單（[％Attr.IDBlacklist](http://htmlpurifier.org/live/configdoc/plain.html#Attr.IDBlacklist)）或為所有用戶提供的ID[加上](http://htmlpurifier.org/live/configdoc/plain.html#Attr.IDPrefix)前綴（[％Attr.IDPrefix](http://htmlpurifier.org/live/configdoc/plain.html#Attr.IDPrefix)）。設置為true時，HTML Purifier會恢復為1.2.0之前的版本的行為。 ## **ForbiddenClasses** class屬性中的禁止類值列表。默認情況下，它是空的，這意味著禁止任何類。另請參見[％Attr.AllowedClasses](http://htmlpurifier.org/live/configdoc/plain.html#Attr.AllowedClasses)。 ## **ID.HTML5** 在HTML5中，已大大放松了對id屬性格式的限制，以使任何字符串有效，只要它不包含空格并且至少是一個字符即可。代替常規的HTML5兼容性標志，請將此配置指令設置為true以使用寬松的規則。 ## **IDBlacklist** 文檔中不允許使用的ID數組。 ## **IDBlacklistRegexp** PCRE正則表達式要與所有ID匹配。如果表達式匹配，則拒絕該ID。謹慎使用：可能會導致嚴重的退化。在所有其他驗證之后完成ID匹配。 ## **IDPrefix** ID前綴的字符串。如果您不知道頁面可以使用什么ID，則可以選擇簡單地在所有用戶提交的ID屬性中添加前綴，以使它們仍然可用，但不會與核心頁面ID沖突。示例：將指令設置為“ user\_”將導致用戶提交的“ foo”成為“ user\_foo”。在使用此命令之前，請確保將[％HTML.EnableAttrID](http://htmlpurifier.org/live/configdoc/plain.html#HTML.EnableAttrID)設置為true。 ## **IDPrefixLocal** 與[％Attr.IDPrefix](http://htmlpurifier.org/live/configdoc/plain.html#Attr.IDPrefix)結合使用的ID的臨時前綴。如果需要在網頁上允許多組用戶內容，則可能需要具有一個單獨的前綴，該前綴會隨每次迭代而變化。這樣，在同一頁面上顯示的單獨提交的用戶內容不會互相干擾。理想值是其表示的內容的唯一標識符（即數據庫中行的ID）。確保最后添加分隔符（如下劃線）。警告：除非將[％Attr.IDPrefix](http://htmlpurifier.org/live/configdoc/plain.html#Attr.IDPrefix)設置為非空值，否則此偽指令將不起作用！