XSS 安全漏洞处理组件-mews/purifier

github地址

安装

composer require mews/purifier

 php artisan vendor:publish --provider="Mews\Purifier\PurifierServiceProvider"

生辰给的配置文件在 config/purifier.php

使用方式

clean(Input::get('inputname'));   // 辅助函数的形式
或者
Purifier::clean(Input::get('inputname'));  // facaded 形式

添加配置选项的用法,配置用于第二个参数 比如titles

clean('This is my H1 title', 'titles');
clean('This is my H1 title', array('Attr.EnableID' => true));

添加配置的方式我没有测试，但是根据作者代码

 protected function getConfig($config = null)
    {
        $default_config = [];
        $default_config['Core.Encoding'] = $this->config->get('purifier.encoding');
        $default_config['Cache.SerializerPath'] = $this->config->get('purifier.cachePath');
        $default_config['Cache.SerializerPermissions'] = $this->config->get('purifier.cacheFileMode', 0755);

        if (!$config) {
            $config = $this->config->get('purifier.settings.default');
        } elseif (is_string($config)) {
            $config = $this->config->get('purifier.settings.'.$config);
        }

        if (!is_array($config)) {
            $config = [];
        }

        $config = $default_config + $config;

        return $config;
    }

其中 $config = $this->config->get('purifier.settings.'.$config); 可知，是settings数组里面的选项，比如custom_definition

使用 $body = clean($body, 'custom_definition');