Ich sah Kohana Framework, so dass Benutzer optional HTMLPurifier gegen alle möglichen XSS-Angriffe verwenden können.Ist HTMLPurifier wirklich so kugelsicher?
Ich dachte, HTMLPurifier sollte Standard-konforme Ausgabe des HTML ermöglichen.
Hilft es XSS-Angriffe zu 100% oder wahrscheinlich in großem Umfang zu vermeiden? Oder Sie würden etwas anderes vorschlagen.
Dank