XSS 예방, Tidy vs Purifier?

Question

인사말,

저는 CKEditor (자바 스크립트 WYSIWYG 편집기)를 사용하여 XSS 및 부적절한 html을 입력 필드에서 방지하려고합니다.

이 데이터를 서버 측에서 어떻게 필터링해야합니까? 두 가지 옵션은 PHP Tidy와 HTML Purifier입니다. 속도, 보안 및 유효한 중첩에 관심이 있습니다.

편집 :

HTML 정수기에 따르면, 지저분는 XSS를 방지하지 않습니다. 그래서, 제가 먼저 깔끔한

Answer 1

HTML 정수기에 전달하기 전에

strip_tags($input,'<img><a><li><ol><ul><b><br>');을 통해 사용자의 입력을 통과 할 것이라는 점을 지정할 수 있습니다 무엇 strip_tags 캔 이상으로 입력을 제한합니다. strip_tags은 허용하는 태그의 속성에서 JavaScript를 제거하지 않습니다. HTML 정수기 사용을 권장합니다. HTML 정수기는 빠르지 않지만 추가/편집 실행은 일반적으로보기보다 빈번하지 않으므로 성능은 문제가되지 않습니다.