## **AggressivelyFixLt** 此指令啟用HTML Purifier可執行的積極的預過濾器修復，以確保打開的尖括號在解析階段不會被殺死。啟用此功能將導致每個解析的HTML文檔有兩個preg\_replace\_callback調用和至少兩個preg\_replace調用；如果您的用戶使用格式正確的HTML，則可以將此指令設置為false。使用DirectLex時，這無效。 **注意：**在HTML Purifier 3.2.0中，此偽指令的默認設置從false變為true。 ## **AggressivelyRemoveScript** 該指令可以主動刪除腳本標記的預過濾器。對于安全性而言，這不是必需的，但是它可以幫助解決libxml中的一個錯誤，該錯誤中腳本部分中的嵌入式HTML元素導致解析器阻塞。若要還原為4.9.0之前的行為，請將其設置為false。如果[％Core.Trusted](http://htmlpurifier.org/live/configdoc/plain.html#Core.Trusted)為true，[％Core.RemoveScriptContents](http://htmlpurifier.org/live/configdoc/plain.html#Core.RemoveScriptContents)為false或[％Core.HiddenElements](http://htmlpurifier.org/live/configdoc/plain.html#Core.HiddenElements)不包含腳本，則此偽指令無效。 ## **AllowHostnameUnderscore** 根據RFC 1123，主機名中不允許使用下劃線。（這與DNS規范RFC 2181相對應，該規范允許使用下劃線。）但是，大多數瀏覽器在遇到主機名中帶有下劃線的情況下，都會做正確的事情，因此，編寫一些效果較差的網站時，期望這樣做工作。將此參數設置為true會放寬我們允許的字符檢查，以便允許使用下劃線。 ## **CollectErrors** 是否收集過濾文檔時發現的錯誤。這是向用戶提供反饋的有用方法。**警告：**目前，此功能尚不完整，尚處于試驗階段，尚未實現許多可能的錯誤消息。它不會造成任何問題，但也可能不會幫助您的用戶。 ## **ColorKeywords** 將顏色名稱查找數組轉換為與顏色相對應的六位數十六進制數字，并帶有前面的哈希標記。解析顏色時使用。查找以不區分大小寫的方式完成。 ## **ConvertDocumentToFragment** 此參數確定過濾器是否將包含html和body標簽的完整文檔輸入轉換為僅body標簽內容的片段。該參數只是HTML Purifier在邊緣情況下可以執行的操作：對于大多數輸入，此處理不是必需的。 ## **DirectLexLineNumberSyncInterval** 指定DirectLex行號跟蹤實現在嘗試通過手動計算所有先前的新行來重新同步當前行數之前應處理的令牌數。當為0時，此功能被禁用。較低的值會降低性能，并且僅在計數算法有錯誤時才必須這樣做（在這種情況下，應將其報告為錯誤）。當禁用[％Core.MaintainLineNumbers](http://htmlpurifier.org/live/configdoc/plain.html#Core.MaintainLineNumbers)或未使用DirectLex時，這無效。 ## **DisableExcludes** 該指令禁用SGML樣式的排除，例如，`<object>`在`<pre>`標簽的任何后代中的排除。禁用排除將允許某些無效文檔通過HTML Purifier，但是HTML Purifier在處理過程中也不太可能意外刪除大型文檔。 ## **EnableIDNA** 允許在URL中使用國際域名。此配置選項要求安裝PEAR Net\_IDNA2模塊。它通過對任何國際化的主機名進行punycoding來實現最大的可移植性。 ## **Encoding** 如果由于某種原因您無法將所有網頁都轉換為UTF-8，則可以將此指令用作權宜之計的兼容性更改，以使HTML Purifier處理非UTF-8輸入。此技術有一個明顯的缺陷：絕對不會保留所選字符編碼之外的任何字符，甚至不會保留那些與號和轉義符的字符（這是由于UTF-8特定的*功能*會自動解析所有實體），因此非常無用除了大多數I18N盲應用程序之外，其他任何功能都可以使用，盡管[％Core.EscapeNonASCIICharacters](http://htmlpurifier.org/live/configdoc/plain.html#Core.EscapeNonASCIICharacters)提供了另一種折衷方法來解決此問題。如果未啟用iconv，則此指令僅接受ISO-8859-1。 ## **EscapeInvalidChildren** **警告：**從4.6.0版本開始，此配置選項不再起作用。 如果為true，則發現在父元素的上下文中不允許的子元素將被轉換為文本，就好像它是ASCII一樣。如果為false，則將保留該元素和所有內部標簽，盡管會保留文本。除保留子節點外，沒有其他選擇。 ## **EscapeInvalidTags** 設置為true時，無效標簽將作為純文本寫回到文檔中。否則，它們將被靜默丟棄。 ## **EscapeNonASCIICharacters** 此偽指令通過將所有非ASCII字符盲目轉換為十進制數字實體，然后再將其轉換為本機編碼，從而克服了[％Core.Encoding](http://htmlpurifier.org/live/configdoc/plain.html#Core.Encoding)的缺陷。這意味著即使可以以非UTF-8編碼表達的字符也將被實體化，對于像Big5這樣的編碼來說，這可能是真正的缺點。盡管幾乎所有編碼都是這種情況，但它也假定ASCII編碼可用。無論如何，請使用UTF-8！ ## **HiddenElements** 此偽指令是元素的查找數組，當HTML定義不允許它們時，應將其內容刪除。例如，`script`標簽的內容通常不會顯示在文檔中，因此，如果要刪除腳本標簽，則應將其內容刪除。這與`b`標記相反，標記定義了一些表示上的更改，但未隱藏其內容。 ## **Language** ISO 639語言代碼，可用于HTML Purifier中的可本地化內容，主要是錯誤報告。當前只有英文（en）翻譯，因此此指令目前無用。 ## **LegacyEntityDecoder** 在HTML Purifier 4.9.0之前，通過對所有解碼后的版本在HTML下沒有特殊含義的實體執行全局搜索替換來對實體進行解碼，然后將其替換為解碼后的版本。即使所有實體都沒有尾隨分號，我們也將進行匹配，但是前提是沒有尾隨字母數字字符。 ## **LexerImpl** 此參數確定可以使用哪種詞法分析器實現。有效值為： *空值* 建議使用，將根據您的PHP版本和配置自動檢測lexer實現。 *字符串*詞法標識符 這是手動覆蓋實現的一種苗條方法。當前公認的值是：DOMLex（默認PHP5實現）和DirectLex（默認PHP4實現）。僅當您知道自己在做什么時才使用此功能：通常，自動檢測將管理您甚至不知道的情況。 *對象*詞法分析器實例 超級進階：您可以指定自己的自定義實現，以實現定義的接口`HTMLPurifier_Lexer`。我可能會刪除該選項，只是因為我不希望任何人使用它。 ## **MaintainLineNumbers** 如果為true，HTML Purifier會將行號信息添加到所有令牌。啟用錯誤報告后，此功能很有用，但會導致嚴重的性能下降，因此在不必要時不應使用。該指令必須與DirectLex詞法分析器一起使用，因為DOMLex詞法分析器尚不支持此功能。如果該值為空，則將基于其他配置選擇適當的值。 ## **NormalizeNewlines** 是否將換行符標準化為操作系統默認值。如果為`false`，HTML Purifier將嘗試保留混合的換行文件。 ## **RemoveInvalidImg** 該指令啟用了在`img`標簽中的搶先URI檢查，因為未授權屬性驗證策略從文檔中刪除元素。通過設置為false，可恢復1.3.0之前的行為。 ## **RemoveProcessingInstructions** 與其直接`<? ... ?>`刪除表格中的處理說明，不如將其完全刪除。如果您要驗證的HTML包含XML處理指令問題，這可能很有用，但是，對于嘗試發布PHP代碼段的人來說，它也可能對用戶不友好。