HTML Purifier 4登場、XSS対策およびHTMLスタンダード

HTML Purifier - Standards-Compliat HTML Filtering

8日(米国時間)、HTML Purifierの最新版となるHTML Purifier 4.0が公開された。HTML PurifierはPHPで開発されたHTMLフィルタライブラリ。HTMLを標準規約に準拠したものへ変換するための機能を提供するほか、XSSとして知られる危険性のあるコードの削除などを実施できる。プラグインも提供されており、WordpressやDrupal、Joomla、Symfonyなど代表的なCMSのいくつかで利用できる。

4.0では設定関数(set)の扱いが変更され、いくつかの指定方法が利用できなくなっている。またいくつか新しい機能が追加されており、nameおよびidの扱いが従来よりもロバストに変更されたり、設定の継承ができるようになったほか、RemoveEmptyオートフォーマッターからnbspの削除、ユーザランド設定ディレクティブと設定シリアライゼーションのサポートが実現されている。

なおコミットメッセージにおける開発者のメールアドレスが変更されるとともに、GnuPG署名鍵が変更されている。従来の署名鍵とは異なっているため、ベリファイする場合には新しい署名鍵に対して実施する必要がある。新しい署名鍵はアナウンスのページからたどることができる。



人気記事

一覧

イチオシ記事

新着記事