🔥码云GVP开源项目 12k star Uniapp+ElementUI 功能强大 支持多语言、二开方便! 广告
## **AllowDuplicates** 默认情况下,HTML Purifier会删除重复的CSS属性,例如`color:red; color:blue`。如果将其设置为true,则允许重复属性。 ## **AllowImportant** 此参数确定用户CSS是否应允许!important级联修饰符。如果为false,则!important将被剥离。 ## **AllowTricky** 此参数确定是否允许“复杂的” CSS属性和值。棘手的CSS属性/值可以极大地修改页面布局或用于欺诈行为,但不会直接构成安全风险。例如,`display:none;`被认为是一个棘手的属性,仅当此指令设置为true时才被允许。 ## **AllowedFonts** 允许您手动指定一组允许的字体。如果为`NULL`,则允许所有字体。该指令影响通用名称(serif,sans-serif,monospace,cursive,fantasy)以及特定的字体系列。 ## **AllowedProperties** 方法是减法的:它通过脱离HTML Purifier常规功能集来完成其工作,因此您不能添加HTML Purifier最初不支持的属性。 **警告:**如果另一个指令与此处的元素冲突,则*该*指令将获胜并被覆盖。 ## **DefinitionRev** 您的自定义定义的修订标识符。有关详细信息,请参见[%HTML.DefinitionRev](http://htmlpurifier.org/live/configdoc/plain.html#HTML.DefinitionRev)。 ## **ForbiddenProperties** 这是[%CSS.AllowedProperties](http://htmlpurifier.org/live/configdoc/plain.html#CSS.AllowedProperties)的逻辑逆,它将覆盖该指令或任何其他指令。如果可能的话,建议在此指令上使用[%CSS.AllowedProperties](http://htmlpurifier.org/live/configdoc/plain.html#CSS.AllowedProperties),因为有时可能很难分辨您是否确实禁止了所有CSS属性。 ## **MaxImgLength** 该参数设置`img`标签的最大允许长度,有效地是`width`和`height`属性。仅允许使用绝对度量单位(in,pt,pc,mm,cm)和像素(px)。这样做是为了防止图像崩溃攻击,禁用null后果自负。此指令类似于[%HTML.MaxImgLength](http://htmlpurifier.org/live/configdoc/plain.html#HTML.MaxImgLength),并且两者应同时进行编辑,尽管输入格式存在细微的差异(CSS max是一个带单位的数字)。 ## **Proprietary** 是否允许使用安全的专有CSS值。 ## **Trusted** 指示是否信任用户的CSS输入。如果输入是受信任的,则将使用一组更大的允许属性。另请参见[%HTML.Trusted](http://htmlpurifier.org/live/configdoc/plain.html#HTML.Trusted)。