Autoriser les balises HTML embed/object/param avec HTMLPurifier?

Question

Est-il possible d'autoriser les balises HTML embed, object et param avec HTMLPurifier? J'essaie d'intégrer des vidéos YouTube, Vimeo, etc., mais elles sont toujours supprimées, peu importe ce que j'essaie. Je comprends que ce sont des étiquettes risquées à autoriser.

Si ce n'est pas possible, quelles autres options de filtrage HTML ai-je avec PHP? Il ne semble pas que Tidy soit conçu pour filtrer ... n'est-ce pas? Et strip_tags() ne me donne pas le niveau de contrôle - tel que l'autorisation de certains attributs - que je recherche.

Merci pour votre aide!

Answer 1

La meilleure solution que vous avez est http://htmlpurifier.org/docs/enduser-youtube.html

Answer 2

Pour les versions plus récentes (4.1+) Filter.YouTube est dépréciée. Ainsi, au lieu, vous devez utiliser HTML.SafeObject & Output.FlashCompat

$config->set('HTML.SafeObject', true); 
$config->set('Output.FlashCompat', true); 
$config->set('HTML.Allowed', 'object[width|height|data],param[name|value]'); 

mais htmlpurifier ont encore quelques problèmes avec l'interprétation correcte de youtube & etc. ils travaillent là-dessus à: http://htmlpurifier.org/phorum/read.php?5,2239,page=3 donc probablement dans les prochains mois, il devrait être finalement fait.