我看到 Kohana 框架允许用户有选择地使用HTMLPurifier来对抗任何可能的 XSS 攻击。
我认为 HTMLPurifier 旨在允许符合标准的 HTML 输出。
它是否有助于 100% 或可能在很大程度上避免 XSS 攻击?或者你会建议别的东西。
谢谢
我看到 Kohana 框架允许用户有选择地使用HTMLPurifier来对抗任何可能的 XSS 攻击。
我认为 HTMLPurifier 旨在允许符合标准的 HTML 输出。
它是否有助于 100% 或可能在很大程度上避免 XSS 攻击?或者你会建议别的东西。
谢谢