Ho visto il framework Kohana che consente agli utenti di utilizzare opzionalmente HTMLPurifier contro eventuali attacchi XSS.HTMLPurifier è davvero a prova di proiettile?
Pensavo che HTMLPurifier intendesse consentire l'output conforme allo standard dell'HTML.
Aiuta ad evitare gli attacchi XSS al 100% o probabilmente in grande misura? O suggeriresti qualcos'altro.
Grazie