Corsi on-line

Codice HTML sicuro con HTML Purifier

HTML Purifier è una libreria PHP che permette di ripulire il codice delle nostre pagine Web da tutto il markup non necessario, per esempio quelle porzioni di listato che vengono aggiunti da editor visuali molto diffusi come Dreamweaver; nello stesso tempo si tratta di uno strumento che consente di rendere il codice più sicuro eliminando l’eventuale presenza di elementi pericolosi come per esempio quelli che potrebbero dare luogo ad attacchi di tipo Cross-site scripting (XSS).

Utilizzare questa libreria è abbastanza semplice, una volta scaricato e scompattato il package d’installazione, la prima operazione da compiere sarà quella di associare i permessi scrittura (755) alla cartella presente sul percorso:

/HTMLPurifier/DefinitionCache/Serializer

A questo punto potremo richiamare  HTML Purifier con una comune inclusione:

require_once 'HTMLPurifier.auto.php';

La libreria sarà quindi pronta a funzionare e ad essere utilizzata ogni volta che diventa necessario ripulire l’HTML, come nell’esempio seguente:

$html = "..<strong>blah blah blah</strong>..";
$lib = new HTMLPurifier();
$html_ripulito = $lib->purify($html);
echo $html_ripulito;

HTMLPurifier è compatibile con i Doctypes:

  • XHTML 1.0 Transitional (default)
  • XHTML 1.0 Strict
  • HTML 4.01 Transitional
  • HTML 4.01 Strict
  • XHTML 1.1

Per ora non è disponibile il supporto per il Doctype di HTML5.

Post correlati
I più letti del mese
Tematiche