Пройдите дерево DOM - PullRequest
Новая
       6

Пройдите дерево DOM

9 голосов
/ 15 июня 2011

Поскольку большинство (всех?) Библиотек PHP, которые выполняют очистку HTML, например HTML Purifier, сильно зависят от регулярных выражений, я подумал, что попытка написать средство очистки HTML, использующее DOMDocument и связанные с ним классы, будет полезным экспериментом. Пока я нахожусь на очень ранней стадии с этим, проект пока показывает некоторое обещание.

Моя идея вращается вокруг класса, который использует DOMDocument для обхода всех узлов в предоставленной разметке, сравнения их с белым списком и удаления чего-либо, чего нет в белом списке. (первая реализация очень проста, только удаление узлов на основе их типа, но я надеюсь стать более сложным и проанализировать атрибуты узла, связываются ли ссылки с элементами в другом домене и т. д. в будущем).

Мой вопрос: как мне пройти по дереву DOM? Насколько я понимаю, объекты DOM * имеют атрибут childNodes, так что мне нужно повторять по всему дереву? Кроме того, первые эксперименты с DOMNodeLists показали, что вы должны быть очень осторожны с порядком удаления объектов, иначе вы можете оставить элементы позади или вызвать исключения.

Если у кого-то есть опыт работы с деревом DOM в PHP, я буду признателен за любые ваши отзывы по этой теме.

РЕДАКТИРОВАТЬ: Я построил следующий метод для моего класса очистки HTML. Он рекурсивно обходит дерево DOM и проверяет, есть ли найденные элементы в белом списке. Если они не, они удалены.

Проблема, с которой я столкнулся, заключалась в том, что при удалении узла индексы всех последующих узлов в DOMNodeList меняются. Простая работа снизу вверх позволяет избежать этой проблемы. Это все еще очень простой подход в настоящее время, но я думаю, что он показывает обещание. Конечно, он работает намного быстрее, чем HTMLPurifier, хотя, по общему признанию, Purifier делает гораздо больше вещей. 

/**
 * Recursivly remove elements from the DOM that aren't whitelisted
 * @param DOMNode $elem
 * @return array List of elements removed from the DOM
 * @throws Exception If removal of a node failed than an exception is thrown
 */
private function cleanNodes (DOMNode $elem)
{
    $removed    = array ();
    if (in_array ($elem -> nodeName, $this -> whiteList))
    {
        if ($elem -> hasChildNodes ())
        {
            /*
             * Iterate over the element's children. The reason we go backwards is because
             * going forwards will cause indexes to change when elements get removed
             */
            $children   = $elem -> childNodes;
            $index      = $children -> length;
            while (--$index >= 0)
            {
                $removed = array_merge ($removed, $this -> cleanNodes ($children -> item ($index)));
            }
        }
    }
    else
    {
        // The element is not on the whitelist, so remove it
        if ($elem -> parentNode -> removeChild ($elem))
        {
            $removed [] = $elem;
        }
        else
        {
            throw new Exception ('Failed to remove node from DOM');
        }
    }
    return ($removed);
}

1 Ответ

9 голосов
/ 15 июня 2011

Для начала вы можете взглянуть на этот пользовательский RecursiveDomIterator:

Код: 

class RecursiveDOMIterator implements RecursiveIterator
{
    /**
     * Current Position in DOMNodeList
     * @var Integer
     */
    protected $_position;

    /**
     * The DOMNodeList with all children to iterate over
     * @var DOMNodeList
     */
    protected $_nodeList;

    /**
     * @param DOMNode $domNode
     * @return void
     */
    public function __construct(DOMNode $domNode)
    {
        $this->_position = 0;
        $this->_nodeList = $domNode->childNodes;
    }

    /**
     * Returns the current DOMNode
     * @return DOMNode
     */
    public function current()
    {
        return $this->_nodeList->item($this->_position);
    }

    /**
     * Returns an iterator for the current iterator entry
     * @return RecursiveDOMIterator
     */
    public function getChildren()
    {
        return new self($this->current());
    }

    /**
     * Returns if an iterator can be created for the current entry.
     * @return Boolean
     */
    public function hasChildren()
    {
        return $this->current()->hasChildNodes();
    }

    /**
     * Returns the current position
     * @return Integer
     */
    public function key()
    {
        return $this->_position;
    }

    /**
     * Moves the current position to the next element.
     * @return void
     */
    public function next()
    {
        $this->_position++;
    }

    /**
     * Rewind the Iterator to the first element
     * @return void
     */
    public function rewind()
    {
        $this->_position = 0;
    }

    /**
     * Checks if current position is valid
     * @return Boolean
     */
    public function valid()
    {
        return $this->_position < $this->_nodeList->length;
    }
}

Вы можете использовать это в комбинации с RecursiveIteratorIterator.Примеры использования на странице.

В целом, было бы проще использовать XPath для поиска узлов, занесенных в черный список, вместо обхода дерева DOM.Также имейте в виду, что DOM уже довольно хорошо предотвращает XSS, автоматически экранируя сущности xml в nodeValues.

Еще одна вещь, о которой вы должны знать, это то, что любые манипуляции с DOMDocument немедленно влияют на любой DOMNodeList, который вы можете иметь из запросов XPath, и это может привести к пропуску узлов при манипулировании ими.См. Замена DOMNode классами DOM PHP для примера.

...