如何在 img src 中允许 base64 svg?
How do I allow base64 svg in img src?
我正在使用 HTMLPurifier 来确保没有恶意用户输入。
我很难处理 base64 图像。常规的已经解决了
$config->set('URI.AllowedSchemes', ['data' => true]);
但是下面的呢?
<img src="data:image/svg+xml;base64,PHN2Zy...4MTEpIi8+PC9zdmc+Cg==" />
对于正在寻找解决方案的每个人.. 没有允许 base64 svg 图像的内置方法。不过有办法解决。
我找不到官方文档,但您可以编写自定义验证。
<?php
namespace App\Services\HTMLPurifier;
use HTMLPurifier_AttrDef_URI;
/**
* Class ParameterURIDef
* @author Artem Schander
*/
class ParameterURIDef extends HTMLPurifier_AttrDef_URI
{
public function validate($uri, $config, $context)
{
if (preg_match('/^data:image\/svg\+xml;base64,([^\"]*)$/', $uri)) {
return true;
}
return parent::validate($uri, $config, $context);
}
}
$config = HTMLPurifier_Config::createDefault();
$config->set('URI.AllowedSchemes', ['data' => true]);
$definition = $config->getHTMLDefinition(true);
$definition->addAttribute('img', 'src', new \App\Services\HTMLPurifier\ParameterURIDef());
$HTMLPurifier = new HTMLPurifier($config);
我正在使用 HTMLPurifier 来确保没有恶意用户输入。
我很难处理 base64 图像。常规的已经解决了
$config->set('URI.AllowedSchemes', ['data' => true]);
但是下面的呢?
<img src="data:image/svg+xml;base64,PHN2Zy...4MTEpIi8+PC9zdmc+Cg==" />
对于正在寻找解决方案的每个人.. 没有允许 base64 svg 图像的内置方法。不过有办法解决。
我找不到官方文档,但您可以编写自定义验证。
<?php
namespace App\Services\HTMLPurifier;
use HTMLPurifier_AttrDef_URI;
/**
* Class ParameterURIDef
* @author Artem Schander
*/
class ParameterURIDef extends HTMLPurifier_AttrDef_URI
{
public function validate($uri, $config, $context)
{
if (preg_match('/^data:image\/svg\+xml;base64,([^\"]*)$/', $uri)) {
return true;
}
return parent::validate($uri, $config, $context);
}
}
$config = HTMLPurifier_Config::createDefault();
$config->set('URI.AllowedSchemes', ['data' => true]);
$definition = $config->getHTMLDefinition(true);
$definition->addAttribute('img', 'src', new \App\Services\HTMLPurifier\ParameterURIDef());
$HTMLPurifier = new HTMLPurifier($config);