Stauros, 一种用于PHP的快速 XSS

分享于 

2分钟阅读

GitHub

 
A fast XSS sanitization library for PHP
  • 源代码名称:Stauros
  • 源代码网址:http://www.github.com/ircmaxell/Stauros
  • Stauros源代码文档
  • Stauros源代码下载
  • Git URL:
    git://www.github.com/ircmaxell/Stauros.git
    Git Clone代码到本地:
    git clone http://www.github.com/ircmaxell/Stauros
    Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/ircmaxell/Stauros
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
    
    Stauros

    Build Status

    用于PHP的快速XSS消毒库。

    ##IMPORTANT

    这是一个实验库,在你自己的风险测试中使用。

    如何使用它

    使用默认设置,只需调用 Stauros->scanHTML():

    
    $stauros = new Stauros;
    
    
    $clean = $stauros->scanHTML($dirty);
    
    
    
    

    那就这么简单

    处理流

    Stauros也支持流内容。 可以使用流作为输入,将字符串作为输出获取:

    
    $clean = $stauros->scanHTMLStreamToString($stream);
    
    
    
    

    或者你可以将它用作流的流:

    
    $stauros->scanHTMLStreamToStream($input, $output);
    
    
    
    

    高级用法

    配置类( StaurosHTMLConfig ) 允许你指定html标记白名单,以及属性白名单,并实现用于进一步定制的属性回调。


    PHP  fast  SAN  XSS  Sanitization