4
저는 CKEditor (자바 스크립트 WYSIWYG 편집기)를 사용하여 XSS 및 부적절한 html을 입력 필드에서 방지하려고합니다.
이 데이터를 서버 측에서 어떻게 필터링해야합니까? 두 가지 옵션은 PHP Tidy와 HTML Purifier입니다. 속도, 보안 및 유효한 중첩에 관심이 있습니다.
편집 :
HTML 정수기에 따르면, 지저분는 XSS를 방지하지 않습니다. 그래서, 제가 먼저 깔끔한
또한 HTML Purifier는 원 스톱 상점이므로 Tidy에 코드를 전달할 필요가 없습니다. – Sonny
그냥이 비교를 발견하고'strip_tags'와 Tidy를 언급합니다. http://htmlpurifier.org/comparison – Sonny