HTML Purifier

Doel

HTML Purifier is een standaard HTML filter bibliotheek. HTML Purifier verwijderd niet alleen kwaadaardige code (beter bekend als XSS) met een diepgaand getestte, veilige en defensieve lijst van geaccepteerde code-elementen, het zorgt er ook voor dat de aangemaakte HTML volledig conform de standaard is. Dit laatste is normaal alleen bereikbaar met een diepgaande kennis van de specificaties van W3C.

HTML Purifier werkt ook in combinatie met WYSIWYG tekstverwerkers en is veruit te verkiezen boven de standaard in Drupal ingebouwde „gefilterde HTML optie”.

De HTML Purifier module is verkrijgbaar onder de GPL v2 licentie of later. De HTML Purifier bibliotheek zelf is verkrijgbaar onder de LGPL v2.1 licentie of later en dient apart te worden gedownload van de HTML Purifier website. De minimaal benodigde versie is 3.1.0.

Versie

Vanaf 5.x-1.4.

Download en installatie

Zie voor het downloaden en installatie de pagina „installatie modules van derden”.

Extra benodigde modules / software

De HTML Purifier bibliotheek zelf is te downloaden van deze website.

Optionele modules

Niet van toepassing.

Extra voorbereiding voor de installatie

Pak eerst de Drupal-module uit. Pak daarna de HTML Purifier bibliotheek (minimaal versie 3.1.0) uit in een aparte map. Verplaats of kopieer de HTML Purifier map „library” naar de map van de Drupal-module.

Vertaling

Als bij de module geen vertaling aanwezig is, kijk dan hier voor meer informatie over vertalingen. 

Activeren en instellingen

Activeer de module via: Beheren » Site-constructie » Modules.

Instellen kan via: Beheren » Gebruikers-instellingen » Invoerformaten.

Extra info

Activeer bij de door u gebruikte invoerformaten het HTML Purifier filter en zorg ervoor via het tabblad „Herschikken” dat dit filter als laatste wordt verwerkt. Wijzig eventueel de standaard instellingen via het tabblad „Instellen”.