我知道我可以在HTML Purifier中设置允许的标签和最终属性,例如：

$cfg-> set(‘HTML.Allowed’,’a [href | title],’b’,’em’,’i’,’strike’);

但是,如何禁止任何与某些预定义值不匹配的属性值？

例如,我可能想要允许div类标记：

$cfg-> set(‘HTML.Allowed’,’div [class],[href | title],’b’,’em’,’i’,’strike’);

但只有当班级是abc,def或xyz时

解决方法:

设置Attr.AllowedClasses.仅限制您想要允许的类.