この関数は、antisamy ポリシーファイルで指定されたルールに従って、許可されている HTML を検証します。この関数を使用すると、アプリケーションにおいて、ユーザーが不要な HTML を指定せずに済みます。

戻り値

入力が許可されている HTML ルールに違反している場合は false を返します。

パラメータ

パラメータ

説明

inputString

必須。エンコードする文字列です。

PolicyFile

オプション。HTML ルールを指定する antisamy ポリシーファイルのファイルパスです。このパラメーターを指定しない場合は、アプリケーションレベルでポリシーファイルを設定するためのプロビジョニングが行われます。それ以外の場合は、ColdFusion に付属のデフォルトのポリシーファイルが使用されます。

throwOnError

オプション。true に設定すると、例外がスローされます。

次の例は、サンプルの Antisamy コンポーネントを示しています。

<cfcomponent>
<cfset this.security.antisamypolicy = "antisamy.xml">
</cfcomponent>

次の例は、isSafeHTML と getSafeHTML の検証を示しています。

この例では、入力 HTML ファイルは GIF 画像(http://www.techsite.com/img.gif)です。関数(isSafeHTML、getSafeHTML)を使用してこのファイルを処理する際は、特定の入力文字列が、Antisamy ポリシーファイルで指定されたルールに違反しているかどうかを確認し、許可されている HTML ルールに入力が違反していない場合は true を返します。

<cfset inputHTML= "<img src='http://www.techsite.com/img.gif'/>">
<cfset isSafe = isSafeHTML(inputHTML)>
<cfset SafeHTML = getSafeHTML(inputHTML, "", true)>
<cfoutput>
is Safe : #
isSafe#
Safe HTML : #
SafeHTML#
</cfoutput>

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー