HTML Purifier 4登場、XSS対策およびHTMLスタンダード

HTML Purifier - Standards-Compliat HTML Filtering

8日(米国時間)、HTML Purifierの最新版となるHTML Purifier 4.0が公開された。HTML PurifierはPHPで開発されたHTMLフィルタライブラリ。HTMLを標準規約に準拠したものへ変換するための機能を提供するほか、XSSとして知られる危険性のあるコードの削除などを実施できる。プラグインも提供されており、WordpressやDrupal、Joomla、Symfonyなど代表的なCMSのいくつかで利用できる。

4.0では設定関数(set)の扱いが変更され、いくつかの指定方法が利用できなくなっている。またいくつか新しい機能が追加されており、nameおよびidの扱いが従来よりもロバストに変更されたり、設定の継承ができるようになったほか、RemoveEmptyオートフォーマッターからnbspの削除、ユーザランド設定ディレクティブと設定シリアライゼーションのサポートが実現されている。

なおコミットメッセージにおける開発者のメールアドレスが変更されるとともに、GnuPG署名鍵が変更されている。従来の署名鍵とは異なっているため、ベリファイする場合には新しい署名鍵に対して実施する必要がある。新しい署名鍵はアナウンスのページからたどることができる。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

求人情報