この関数は、antisamy ポリシーファイルで指定されたルールに従って、許可されている HTML を検証します。この関数を使用すると、アプリケーションにおいて、ユーザーが不要な HTML を指定せずに済みます。
戻り値
入力が許可されている HTML ルールに違反している場合は false を返します。
パラメータ
パラメータ |
説明 |
inputString |
必須。エンコードする文字列です。 |
PolicyFile |
オプション。HTML ルールを指定する antisamy ポリシーファイルのファイルパスです。このパラメーターを指定しない場合は、アプリケーションレベルでポリシーファイルを設定するためのプロビジョニングが行われます。それ以外の場合は、ColdFusion に付属のデフォルトのポリシーファイルが使用されます。 |
throwOnError |
オプション。true に設定すると、例外がスローされます。 |
例
次の例は、サンプルの Antisamy コンポーネントを示しています。
<cfcomponent> |
次の例は、isSafeHTML と getSafeHTML の検証を示しています。
この例では、入力 HTML ファイルは GIF 画像(http://www.techsite.com/img.gif)です。関数(isSafeHTML、getSafeHTML)を使用してこのファイルを処理する際は、特定の入力文字列が、Antisamy ポリシーファイルで指定されたルールに違反しているかどうかを確認し、許可されている HTML ルールに入力が違反していない場合は true を返します。
<cfset inputHTML= "<img src='http://www.techsite.com/img.gif'/>"> |