帮酷LOGO
0 0 评论
  • 显示原文与译文双语对照的内容
文章标签:Sanitization  fast  XSS  PHP  SAN  
A fast XSS sanitization library for PHP

  • 源代码名称:Stauros
  • 源代码网址:http://www.github.com/ircmaxell/Stauros
  • Stauros源代码文档
  • Stauros源代码下载
  • Git URL:
    git://www.github.com/ircmaxell/Stauros.git
  • Git Clone代码到本地:
    git clone http://www.github.com/ircmaxell/Stauros
  • Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/ircmaxell/Stauros
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
    
  • Stauros

    Build Status

    用于PHP的快速XSS消毒库。

    ##IMPORTANT

    这是一个实验库,在你自己的风险测试中使用。

    如何使用它

    使用默认设置,只需调用 Stauros->scanHTML():

    
    $stauros = new Stauros;
    
    
    $clean = $stauros->scanHTML($dirty);
    
    
    
    

    那就这么简单

    处理流

    Stauros也支持流内容。 可以使用流作为输入,将字符串作为输出获取:

    
    $clean = $stauros->scanHTMLStreamToString($stream);
    
    
    
    

    或者你可以将它用作流的流:

    
    $stauros->scanHTMLStreamToStream($input, $output);
    
    
    
    

    高级用法

    配置类( StaurosHTMLConfig ) 允许你指定html标记白名单,以及属性白名单,并实现用于进一步定制的属性回调。



    文章标签:PHP  fast  SAN  XSS  Sanitization  

    Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备05059198号-3  |  如果智培  |  酷兔英语