HTML Purifier 中启用 MathML 的方法

聖光之護

发布时间：2025-11-17 13:26:49

242人浏览过

来源于php中文网

原创

html purifier 中启用 mathml 的方法

本文旨在探讨在 PHP HTML Purifier 中启用 MathML 的方法。由于 HTML Purifier 默认不支持 MathML，因此需要采用一些技巧来实现这一目标。本文将介绍目前可行的方案，并分析其优缺点，帮助读者选择最适合自身需求的方案。

HTML Purifier 是一个强大的 HTML 过滤库，用于防止 XSS 攻击。然而，它默认情况下并不支持 MathML。这意味着直接将 MathML 标签添加到 HTML.Allowed 配置项中并不能使其正常工作。这是因为 HTML Purifier 的核心在于理解 HTML 标签的上下文、允许出现的位置以及属性的限制。对于未知的标签，即使添加到允许列表中，HTML Purifier 也无法正确处理。

目前可行的方案：

重用现有的 Pull Request (不推荐):

立即学习“前端免费学习笔记（深入）”；

HTML Purifier 曾经有一个关于 MathML 的 Pull Request，但已经过时。虽然可以尝试修改并重新利用它，但这需要大量的手动工作，并且可能存在安全风险。
- 优点: 理论上，如果能成功应用，可能提供更完整的 MathML 支持。
- 缺点: 需要大量的开发工作，难以维护，且存在潜在的安全风险。
使用自定义配置 (推荐):

通过 HTML Purifier 的自定义配置指南，将 MathML 标签和属性作为新的标签和属性添加到 HTML Purifier 中。

启科网络PHP商城系统
启科网络商城系统由启科网络技术开发团队完全自主开发，使用国内最流行高效的PHP程序语言，并用小巧的MySql作为数据库服务器，并且使用Smarty引擎来分离网站程序与前端设计代码，让建立的网站可以自由制作个性化的页面。系统使用标签作为数据调用格式，网站前台开发人员只要简单学习系统标签功能和使用方法，将标签设置在制作的HTML模板中进行对网站数据、内容、信息等的调用，即可建设出美观、个性的网站。

下载
- 优点: 可控性高，可以根据需要添加特定的 MathML 标签和属性。
- 缺点: 需要较多的配置工作，需要对 MathML 规范有一定了解。

自定义配置的实现步骤：

以下是一个简单的示例，展示如何通过自定义配置添加 $和标签：$

set('HTML.Allowed', 'math[xmlns],mrow');

// 允许 xmlns 属性
$config->set('Attr.AllowedClasses', array('xmlns'));

// 定义 xmlns 的验证器 (可选，但强烈建议)
$def = $config->getHTMLDefinition(true);
$def->addAttribute('math', 'xmlns', 'URI');

$purifier = new HTMLPurifier($config);
$dirty_html = ' $1 + 1$ ';
$clean_html = $purifier->purify($dirty_html);

echo "原始 HTML: " . $dirty_html . "\n";
echo "清理后的 HTML: " . $clean_html . "\n";

?>

代码解释：

$config->set('HTML.Allowed', 'math[xmlns],mrow');：这行代码允许 $和标签，并允许标签具有 xmlns 属性。$
$config->set('Attr.AllowedClasses', array('xmlns'));：这行代码允许全局使用 xmlns 属性。
$def = $config->getHTMLDefinition(true);：获取 HTML 定义对象。
$def->addAttribute('math', 'xmlns', 'URI');：为 $标签的 xmlns 属性定义验证器，确保其值为有效的 URI。这对于安全性至关重要。$
$purifier->purify($dirty_html);：使用配置好的 HTML Purifier 清理 HTML 代码。

注意事项：

安全性： 在添加 MathML 标签和属性时，务必仔细考虑安全性。确保对所有属性进行适当的验证，以防止 XSS 攻击。特别是对于类似 style 这样的属性，需要进行 CSS 过滤。
MathML 规范： 要正确配置 HTML Purifier，需要对 MathML 规范有一定的了解。查阅 MathML 文档，了解每个标签和属性的用途和限制。
逐步添加： 建议逐步添加 MathML 标签和属性，并进行测试，以确保配置正确。
测试： 在生产环境中使用之前，务必对配置进行充分的测试。

总结：

虽然 HTML Purifier 默认不支持 MathML，但通过自定义配置，可以将其添加到 HTML Purifier 中。然而，这需要仔细的配置和安全考虑。建议仔细阅读 HTML Purifier 的自定义配置指南，并根据自身需求选择最合适的方案。记住，安全永远是第一位的。

HTML按钮点击失效问题：浮动样式导致元素重叠遮挡

php静态网页设计怎么引入外部CSS_php静态网页设计CSS引入方法与路径【指南】

php静态网页设计怎么实现图片瀑布流布局_php静态网页设计瀑布流CSS与JS实现【攻略】

php静态网页设计怎样制作面包屑导航_php静态网页设计面包屑结构与样式【指南】

php静态网页设计怎样制作导航栏_php静态网页设计导航栏结构与样式【技巧】

HTML速学教程(入门课程)

HTML怎么学习？HTML怎么入门？HTML在哪学？HTML怎么学才快？不用担心，这里为大家提供了HTML速学教程(入门课程)，有需要的小伙伴保存下载就能学习啦！

下载

相关专题

php文件怎么打开

打开php文件步骤：1、选择文本编辑器；2、在选择的文本编辑器中，创建一个新的文件，并将其保存为.php文件；3、在创建的PHP文件中，编写PHP代码；4、要在本地计算机上运行PHP文件，需要设置一个服务器环境；5、安装服务器环境后，需要将PHP文件放入服务器目录中；6、一旦将PHP文件放入服务器目录中，就可以通过浏览器来运行它。

2027

2023.09.01