Невозможно получить атрибут img src для разрешенного атрибута, он все равно удаляет его перед помещением в базу данных.

Невозможно получить атрибут img src для разрешенного атрибута, он все равно удаляет его перед помещением в базу данных. ⇐ Php

1 сообщение • Страница 1 из 1

Anonymous

Невозможно получить атрибут img src для разрешенного атрибута, он все равно удаляет его перед помещением в базу данных.

Цитата

Сообщение Anonymous » 20 янв 2025, 21:51

Я пытаюсь поместить записи блога в базу данных с неповрежденными тегами и атрибутами. Ниже я настроил HtmlSanitizer для разрешения определенных элементов и атрибутов. Кажется, он работает хорошо, за исключением того, что он удаляет атрибут src из изображений. Не могу понять, что делаю не так:
require_once '../../project_core/vendor/autoload.php';

use Symfony\Component\HtmlSanitizer\HtmlSanitizer;
use Symfony\Component\HtmlSanitizer\HtmlSanitizerConfig;

// Allowed HTML elements and attributes
$allowedElements = array(
'div', 'p', 'br', 'strong', 'i', 'button', 'code', 'pre', 'em', 'a', 'ul', 'ol', 'li',
'h1', 'h2', 'h3', 'h4', 'h5', 'h6', 'img', 'table', 'tr', 'td', 'th', 'thead', 'tbody',
'tfoot', 'hr', 'span'
);

$config = (new HtmlSanitizerConfig())
->allowSafeElements($allowedElements)
->allowRelativeLinks()
->allowAttribute('href', 'a')
->allowAttribute('title', '*')
->allowAttribute('target', 'a')
->allowAttribute('src', 'img')
->allowAttribute('alt', 'img')
->allowAttribute('style', '*')
->allowAttribute('class', '*')
->allowAttribute('id', '*')
->allowAttribute('width', 'img')
->allowAttribute('height', 'img')
->allowAttribute('border', 'img')
->allowAttribute('cellspacing', 'table')
->allowAttribute('cellpadding', 'table')
->allowAttribute('colspan', 'td')
->allowAttribute('rowspan', 'td')
->allowAttribute('scope', 'th')
->allowAttribute('align', 'table', 'td', 'th')
->allowAttribute('valign', 'td', 'th')
->allowAttribute('lang', '*')
->allowAttribute('dir', '*')
->allowAttribute('type', '*')
->allowAttribute('value', '*')
->allowAttribute('name', '*')
->allowAttribute('placeholder', '*')
->allowAttribute('onclick', '*');

$postSanitizer = new HtmlSanitizer($config);

Подробнее здесь: https://stackoverflow.com/questions/793 ... t-before-p

1737399104

Anonymous

Я пытаюсь поместить записи блога в базу данных с неповрежденными тегами и атрибутами. Ниже я настроил HtmlSanitizer для разрешения определенных элементов и атрибутов. Кажется, он работает хорошо, за исключением того, что он удаляет атрибут src из изображений. Не могу понять, что делаю не так:
require_once '../../project_core/vendor/autoload.php';

use Symfony\Component\HtmlSanitizer\HtmlSanitizer;
use Symfony\Component\HtmlSanitizer\HtmlSanitizerConfig;

// Allowed HTML elements and attributes
$allowedElements = array(
'div', 'p', 'br', 'strong', 'i', 'button', 'code', 'pre', 'em', 'a', 'ul', 'ol', 'li',
'h1', 'h2', 'h3', 'h4', 'h5', 'h6', 'img', 'table', 'tr', 'td', 'th', 'thead', 'tbody',
'tfoot', 'hr', 'span'
);

$config = (new HtmlSanitizerConfig())
->allowSafeElements($allowedElements)
->allowRelativeLinks()
->allowAttribute('href', 'a')
->allowAttribute('title', '*')
->allowAttribute('target', 'a')
->allowAttribute('src', 'img')
->allowAttribute('alt', 'img')
->allowAttribute('style', '*')
->allowAttribute('class', '*')
->allowAttribute('id', '*')
->allowAttribute('width', 'img')
->allowAttribute('height', 'img')
->allowAttribute('border', 'img')
->allowAttribute('cellspacing', 'table')
->allowAttribute('cellpadding', 'table')
->allowAttribute('colspan', 'td')
->allowAttribute('rowspan', 'td')
->allowAttribute('scope', 'th')
->allowAttribute('align', 'table', 'td', 'th')
->allowAttribute('valign', 'td', 'th')
->allowAttribute('lang', '*')
->allowAttribute('dir', '*')
->allowAttribute('type', '*')
->allowAttribute('value', '*')
->allowAttribute('name', '*')
->allowAttribute('placeholder', '*')
->allowAttribute('onclick', '*');

$postSanitizer = new HtmlSanitizer($config);
 

Подробнее здесь: [url]https://stackoverflow.com/questions/79372367/cannot-get-img-src-attribute-to-be-allowedattribute-it-still-strips-it-before-p[/url]