## **AllowDuplicates** 默认情况下，HTML Purifier会删除重复的CSS属性，例如`color:red; color:blue`。如果将其设置为true，则允许重复属性。 ## **AllowImportant** 此参数确定用户CSS是否应允许！important级联修饰符。如果为false，则！important将被剥离。 ## **AllowTricky** 此参数确定是否允许“复杂的” CSS属性和值。棘手的CSS属性/值可以极大地修改页面布局或用于欺诈行为，但不会直接构成安全风险。例如，`display:none;`被认为是一个棘手的属性，仅当此指令设置为true时才被允许。 ## **AllowedFonts** 允许您手动指定一组允许的字体。如果为`NULL`，则允许所有字体。该指令影响通用名称（serif，sans-serif，monospace，cursive，fantasy）以及特定的字体系列。 ## **AllowedProperties** 方法是减法的：它通过脱离HTML Purifier常规功能集来完成其工作，因此您不能添加HTML Purifier最初不支持的属性。 **警告：**如果另一个指令与此处的元素冲突，则*该*指令将获胜并被覆盖。 ## **DefinitionRev** 您的自定义定义的修订标识符。有关详细信息，请参见[％HTML.DefinitionRev](http://htmlpurifier.org/live/configdoc/plain.html#HTML.DefinitionRev)。 ## **ForbiddenProperties** 这是[％CSS.AllowedProperties](http://htmlpurifier.org/live/configdoc/plain.html#CSS.AllowedProperties)的逻辑逆，它将覆盖该指令或任何其他指令。如果可能的话，建议在此指令上使用[％CSS.AllowedProperties](http://htmlpurifier.org/live/configdoc/plain.html#CSS.AllowedProperties)，因为有时可能很难分辨您是否确实禁止了所有CSS属性。 ## **MaxImgLength** 该参数设置`img`标签的最大允许长度，有效地是`width`和`height`属性。仅允许使用绝对度量单位（in，pt，pc，mm，cm）和像素（px）。这样做是为了防止图像崩溃攻击，禁用null后果自负。此指令类似于[％HTML.MaxImgLength](http://htmlpurifier.org/live/configdoc/plain.html#HTML.MaxImgLength)，并且两者应同时进行编辑，尽管输入格式存在细微的差异（CSS max是一个带单位的数字）。 ## **Proprietary** 是否允许使用安全的专有CSS值。 ## **Trusted** 指示是否信任用户的CSS输入。如果输入是受信任的，则将使用一组更大的允许属性。另请参见[％HTML.Trusted](http://htmlpurifier.org/live/configdoc/plain.html#HTML.Trusted)。